web-dev-qa-db-ja.com

BIG-IP環境で呼び出されないWCFカスタム証明書バリデーター

カスタムクライアント証明書バリデーターを使用したWCFサービスは、負荷分散されていない環境で正常に機能します。

最初にBIG-IP環境にデプロイされたとき、SSL情報が削除され、http情報のみがサービスに送信されるという問題がありましたが、まったく機能しませんでした。

しかし、これがいくつかのBIG-IP設定で解決された後、サービスがカスタム証明書バリデーターを完全に無視し、クライアント証明書を通過させることがわかりました。ログには、カスタムX509CertificateValidatorのValidateメソッドが、負荷分散されていない環境で呼び出されることがないことが示されています。

どこから始めればよいのかわかりません...まだロードバランサーの問題だと思います。

certificatewcff5-big-ip
1
lox

答えは明らかにHttpBindingTransportElementをサブクラス化し、SSLをサポートするかどうか尋ねられたときに嘘をつくことです。その後、WCFはWindows以外の資格情報を受け入れます。クライアント証明書。私はまだこれを試していませんが、これらの投稿はかなり権威があるようです。

アプローチの例1

アプローチの例2

1
James McLachlan