ужно обеспечить безопасную связь между различными процессами, использующими для связи сокеты TCP / IP. Я хочу и аутентификацию и шифрование. Вместо того, чтобы заново изобретать колесо, мне бы очень хотелось использовать SSL, класс SslStream и самозаверяющие сертификаты. Что я хочу сделать, это проверить сертификат удаленного процесса по известной копии в моем локальном приложении. (Там не должно быть центра сертификации, потому что я намерен скопировать сертификаты вручную).

Для этого я хочу, чтобы приложение могло автоматически генерировать новый сертификат при первом запуске. В дополнение к makecert.exe, это выглядит какэта ссылка показывает способ автоматического создания самозаверяющих сертификатов, так что это начало.

Я посмотрел на методы AuthenticateAsServer и AuthenticateAsClient в SslStream. Вы можете предоставить обратные вызовы для проверки, так что, похоже, это возможно. Но теперь, когда я разбираюсь в деталях, я действительно не думаю, что это возможно сделать.

Я иду в правильном направлении? Есть ли лучшая альтернатива? Кто-нибудь делал что-то подобное раньше (в основном одноранговый SSL, а не клиент-сервер)?