Hay un servidor con el cliente WCF, que periódicamente inicia comunicaciones a través de Internet con muchos servicios WCF instalados en las computadoras de nuestros clientes. Los servicios WCF y los clientes WCF están alojados en el Servicio de Windows, el enlace actual es basicHttpBinding.
La comunicación debe estar sobre https con autenticación mutua. El certificado SSL ordenado por la empresa, pero no está claro si este certificado se puede instalar en las computadoras de los clientes (porque el servicio WCF está ahí) sin exponer una clave privada. El enlace puede ser basicHttpBinding o wcHttpBinding con transporte o seguridad de mensajes pero utilizando certificados.
¿Es posible instalar el certificado del lado del servicio en las computadoras cliente y el certificado del lado del cliente en nuestro servidor? ¿Se debería volver a trabajar esta arquitectura para que el servicio WCF esté en nuestro servidor o es posible asegurar de alguna manera esta solución actual?