Я думаю, что в моей ментальной модели проверки подлинности WCF есть пробел, надеюсь, что кто-то поможет мне заполнить ее.
Итак, я создаю службу WCF и хотел бы, чтобы клиенты аутентифицировались с помощью сертификатов и безопасности на уровне сообщений. Я бы хотел, чтобы служба проверила их с помощью цепного доверия, чтобы мне не нужно, чтобы каждый сертификат клиента был установлен в службе. На данный момент я не заинтересован в том, чтобы служба аутентифицировалась для клиента.
Вот мое понимание того, что для этого необходимо:
Клиент делает запрос к сервису, отправляя свой сертификат. Служба видит, что сертификат клиента подписан доверенным центром сертификации, и пропускает запрос.
Теперь все пошаговые руководства по этому процессу, которые я нашел, также включают шаг создания сертификата для службы. Никто из них не объясняет, для чего это нужно, что меня бросает. Зачем нужен сертификат службы, если я просто хочу аутентифицировать клиентов?