C'è un server con il client WCF, che avvia periodicamente le comunicazioni su Internet con molti servizi WCF installati sui computer dei nostri clienti. I servizi WCF e i client WCF sono ospitati nel servizio Windows, l'associazione corrente è basicHttpBinding.
La comunicazione deve essere su https con autenticazione reciproca. La società ha ordinato il certificato SSL ma non è chiaro se questo certificato può essere installato sui computer client (perché il servizio WCF è presente) senza esporre una chiave privata. Il binding può essere basicHttpBinding o wcHttpBinding con trasporto o sicurezza dei messaggi ma usando i certificati.
È possibile installare il certificato del servizio sul computer client e il certificato sul lato client sul nostro server? Questa architettura dovrebbe essere rielaborata in modo che il servizio WCF sia sul nostro server o è possibile proteggere in qualche modo questa soluzione corrente?