SSL-аутентификация путем сравнения сертификата по отпечатку пальца?

Вопрос для всех экспертов по SSL там:

У нас есть встроенное устройство с небольшим веб-сервером, и мы можем установить на него наши собственные самозаверяющие сертификаты SSL. Клиент написан на .NET (но это не имеет большого значения).

Как я могу аутентифицировать устройство в .NET? Достаточно лиcompare the fingerprint сертификатаagainst a known entry в базе данных?

Насколько я понимаю, отпечаток пальца - это хэш всего сертификата, включая открытый ключ. Устройство, имитирующее мое устройство, может, конечно, отправить тот же открытый сертификат, но оно не может знать закрытый ключ, верно?

Или мне нужно создать собственную цепочку доверия, создать собственный корневой сертификат CA, подписать сертификат веб-сервера и установить его на клиенте?

Ответы на вопрос(3)

Ваш ответ на вопрос