O validador de certificado customizado do WCF não é chamado no ambiente BIG-IP

1

Meu serviço WCF com um validador de certificado de cliente personalizado funciona bem no meu ambiente sem carga balanceada.

Quando foi implantado pela primeira vez no ambiente BIG-IP, houve um problema com a remoção de informações SSL e o envio de apenas informações http ao serviço, o que não funcionou.

Mas depois que isso foi resolvido com algumas configurações BIG-IP, agora sinto que o serviço ignora completamente o validador de certificado personalizado e permite a passagem de qualquer certificado de cliente. O log mostra que o método Validate do meu X509CertificateValidator personalizado nunca é chamado como está no ambiente não balanceado de carga.

Não sei por onde começar ... Suponho que ainda seja um problema de balanceamento de carga.

    
por lox 01.09.2011 / 14:15

1 resposta

1

A resposta é, aparentemente, a subclasse HttpBindingTransportElement e torná-lo mentir quando perguntado se ele suporta SSL. O WCF aceitará credenciais que não sejam do Windows, por exemplo, certificados do cliente. Eu não tentei isso ainda, mas esses posts parecem bastante autoritários.

Exemplo 1 de abordagem

Exemplo 2 de abordagem

    
por 02.10.2012 / 21:55