Uwierzytelnianie SSL przez porównanie odcisku palca certyfikatu?
Pytanie dla wszystkich ekspertów SSL:
Mamy wbudowane urządzenie z małym serwerem sieciowym i możemy na nim zainstalować własne certyfikaty SSL z podpisem własnym. Klient jest napisany w .NET (ale to nie ma znaczenia).
Jak mogę uwierzytelnić urządzenie w .NET? Czy to wystarczyporównaj odcisk palca certyfikatuprzeciwko znanemu wpisowi w bazie danych?
Rozumiem, że odcisk palca jest skrótem całego certyfikatu, w tym klucza publicznego. Urządzenie fałszujące jako moje urządzenie może oczywiście wysłać ten sam certyfikat publiczny, ale nie może znać klucza prywatnego, prawda?
A może muszę zbudować własny łańcuch zaufania, utworzyć własny certyfikat główny CA, podpisać certyfikat serwera WWW i zainstalować go na kliencie?