Meu serviço WCF com um validador de certificado de cliente personalizado funciona bem no meu ambiente sem carga balanceada.
Quando foi implantado pela primeira vez no ambiente BIG-IP, houve um problema com a remoção de informações SSL e o envio de apenas informações http ao serviço, o que não funcionou.
Mas depois que isso foi resolvido com algumas configurações BIG-IP, agora sinto que o serviço ignora completamente o validador de certificado personalizado e permite a passagem de qualquer certificado de cliente. O log mostra que o método Validate do meu X509CertificateValidator personalizado nunca é chamado como está no ambiente não balanceado de carga.
Não sei por onde começar ... Suponho que ainda seja um problema de balanceamento de carga.
A resposta é, aparentemente, a subclasse HttpBindingTransportElement e torná-lo mentir quando perguntado se ele suporta SSL. O WCF aceitará credenciais que não sejam do Windows, por exemplo, certificados do cliente. Eu não tentei isso ainda, mas esses posts parecem bastante autoritários.
Tags certificate f5-big-ip wcf