安全中间业务实现(intermediate service implementation with

我有一个简单的WCF客户端 - >服务器结构，在客户端引用服务器的WCF服务。身份验证使用X509证书来完成。

我想冗余的简单形式添加到我的服务。含义 - 有几台服务器上运行，并让客户端使用路由器将透明地故障切换到备份服务器，如果主要的一个是死的。

我已经看了WCF 4.0路由，但是这是没有好。

那么剩下的就是做我自己。我发现一个很好的例子是做到了这一点。

然而，笔者没有使用任何安全性可言。

我试图通过添加以下到路由器的添加消息级安全<client>绑定配置（从我现有的客户端的配置复制它）：

<security mode="Message">
   <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
   <message clientCredentialType="Certificate" negotiateServiceCredential="false"  
            algorithmSuite="Default" establishSecurityContext="false" />
</security>

用这个，我得到一个

未提供客户端证书。指定ClientCredentials客户端证书。

从我的服务器异常。

所以我手动添加的证书到我在路由器的代码（这里完整的清单）创建的渠道：

[ServiceContract(Name = "IntermediateServiceManager")]
public interface IIntermediateServiceContract
{
   [OperationContract(Name = "ProcessMessage", Action = "*", ReplyAction = "*")]
   Message ProcessMessage(Message message);
}

[ServiceBehavior(InstanceContextMode = InstanceContextMode.Single, AddressFilterMode = AddressFilterMode.Any)]
public class IntermediateServiceManager : IIntermediateServiceContract
{
    public Message ProcessMessage(Message requestMessage)
    {
        ChannelFactory<IIntermediateServiceContract> factory = new ChannelFactory<IIntermediateServiceContract>("MyEndpoint");
        factory.Credentials.ClientCertificate.SetCertificate(StoreLocation.LocalMachine,StoreName.My,X509FindType.FindBySubjectName,"mycert.company.com");
        IIntermediateServiceContract proxy = factory.CreateChannel();

        IClientChannel clientChannel = proxy as IClientChannel;

        Message responseMessage = proxy.ProcessMessage(requestMessage);
        return responseMessage;
    }
}

现在我得到的错误是