使用自托管WCF服务进行相互身份验证

问题描述：

我正在研究创建一个WCF服务，该服务将连接到我们的产品管理系统以提供/更新产品许可信息。这将是一个包裹在NT服务中的自托管服务，我正在寻找相互验证服务和客户端的方法。客户端将是与服务运行在同一台机器上的桌面应用程序，所以我认为netTCP与传输安全绑定就足够了，但查看了文档，我认为我只能实现Windows凭据安全性，这可能不会很好对我来说够多的了。主要是我试图阻止欺骗应用程序调用我们服务上的操作，并试图阻止伪装服务伪装成我们自己的服务。使用自托管WCF服务进行相互身份验证

任何人都可以给我任何建议吗？我有点担心，我可能要考虑证书：S