问为什么WCF会抱怨身份验证失败？

EN

我正在创建一个WCF应用程序，其中我将使用证书来加密客户端和服务器之间的通信。在我的开发环境中，我想使用使用makecert创建的测试证书/自签名证书。(只有服务器有证书，客户端没有)。

我已经将证书安装到证书存储中，一切正常。在客户端，certificateValidationMode当前设置为"false"，因为我使用的是测试证书。

我的问题是：

在客户机上的app.config中，我需要将标识元素指定为：

<endpoint ... >
   <identity>
      <dns value="<Name-Of-Server-Computer>"/>
   </identity>
</endpoint>

如果删除identity元素，则在尝试连接到服务器时，客户端中会出现以下错误消息：

传出邮件的

身份检查失败。远程终结点的DNS标识应为'localhost‘，但远程终结点提供了DNS声明'Name- of -Server-Computer’。如果这是合法的远程终结点，则可以通过在创建通道代理时将DNS标识“”服务器计算机名称“”显式指定为EndpointAddress的标识属性来解决此问题。“”

所以我的问题是：

• 是否仅在使用测试/自签名证书时执行身份检查？当我使用从CA购买的真实的、受信任的证书部署我的应用程序时，是否仍会进行身份检查？
• 是否有方法禁用身份检查？我知道我可以创建自己的自定义证书验证器，但似乎没有办法使用这些来覆盖身份检查。