Hola.

He estado creando un WebService con Certificado, tu forum me salio buscando por internet, yo tambien pasé por lo mismo, se debe a que antes de llamar tu webservice en la aplicación cliente, no le estas pasando el certificado, se lo tienes que pasar siempre antes de llamarlo, certificate si llamas el webservice en mas ocasiones y le envias el certificado, o que el certificado que le envias no es null:

En el cliente:

1 - tu_servicio.ClientCertificates.Add(cert);

2 - llamada al webservice (funcion).

En el Webservice lo recojes:

HttpClientCertificate cert;
cert = Context.Request.ClientCertificate;


Es un error interno del IIS, que configurando el webservice con 'Requerir Canal Seguro' y 'Requerir certificados del cliente' te obliga siempre a pasarle un certificado, si no se lo envias pues no te permite utilizarlo y te da el error:
'HTTP 403: Access Forbidden'.


Saludos.