Tengo una aplicación WCF auto-hospedada, con una aplicación de servidor ejecutándose en el servidor (obviamente) y una aplicación cliente que se instalará en la PC de los usuarios. Hasta este momento, he estado desarrollando el sistema en mi máquina personal y usando certificados x.509 de "desarrollo" y todo funciona bien. Me siento cómodo con la forma en que funciona la autenticación de certificados, etc., pero no estoy seguro de cómo implementar el software del lado del cliente con los certificados necesarios.
FYI: la aplicación usa TCP no HTTP.
Deseo utilizar la configuración de la autoridad de certificación de directorio activo en el servidor ... pero, para ser honesto, ¿no puedo entender cómo va a funcionar la implementación? He visto un tutorial que requiere que IIS esté configurado y utiliza http para solicitar el certificado manualmente (o algo parecido). Pero no quiero configurar IIS solo para ese propósito ... ¿o es esa mi única opción?
Además, con respecto a la aplicación cliente que se distribuirá con ClickOnce, ¿los usuarios deberán adquirir el certificado manualmente antes de la instalación o este proceso puede automatizarse?
Lo siento si estas preguntas aparecen como "novato", ¡pero lo he investigado durante un par de horas y no he encontrado nada que me dé claridad sobre este tema! Estoy preparado para hacer este trabajo de la manera que se considere necesaria ... pero ¿qué es necesario?
Gracias por tu tiempo.