Sto presupponendo un servizio WCF ospitato su IIS che utilizza HTTPS con certificato client.
- Dipende dalle tue esigenze. Se si desidera utilizzare il certificato cliente per identificare qualsiasi client valido per il proprio servizio, allora no. Se si desidera autorizzare ciascun client individualmente, si. È il tuo cliente per lo scenario B2B, quindi potresti dover utilizzare un certificato individuale per ogni cliente.
- Se si esegue l'hosting su IIS fino a quando il certificato client è installato in Trusted People, dovrebbe funzionare. Per l'auto hosting è possibile implementare una classe di validatori di certificati personalizzati per fare così
- Questo non è richiesto se il cet è rilasciato da un'autorità di certificazione attendibile, ad es. Verisign. Altrimenti, penso che sia possibile utilizzare un valore codificato Base64 del certificato nell'elemento di identità dell'endpoint, come mostrato qui link