我的带有自定义客户端证书验证器的 WCF 服务在非负载平衡环境中运行良好。
首次部署到 BIG-IP 环境时,存在剥离 SSL 信息的问题,最终仅向服务发送 http 信息,这根本不起作用。
但在通过一些 BIG-IP 设置解决了这个问题之后,我发现服务完全忽略了自定义证书验证器并让任何客户端证书通过。日志显示,我的自定义 X509CertificateValidator 的 Validate 方法从未被调用,因为它是在非负载平衡环境中。
我不知道从哪里开始...我想这仍然是一个负载平衡器问题。