wcf客户端证书验证

我们在IIS中托管了一个wcf服务。我们喜欢将客户机调用者限制为已知客户机，因此我们实现了一个定制的X509CertificateValidator。该服务配置为WSHttpBinding，IIS设置为SSL并需要客户端证书。一切正常

然而，我们发现在同一个站点中托管了其他不需要客户端证书的aspx页面。它打破了我们的使用模式

我了解到，将IIS设置从必需的客户端证书转换为接受客户端证书不起作用。我尝试了这个方法，但仍然从客户端传入客户端证书，它似乎调用了我的自定义验证器。然而，使用wcf代理库，我无法在没有客户端证书的情况下调用它来验证是否未传入证书

如果“接受客户端证书”不是一个选项，那么最好的选择是什么？添加某种类型的消息检查器

非常感谢