Pytanie dla wszystkich ekspertów SSL:

Mamy wbudowane urządzenie z małym serwerem sieciowym i możemy na nim zainstalować własne certyfikaty SSL z podpisem własnym. Klient jest napisany w .NET (ale to nie ma znaczenia).

Jak mogę uwierzytelnić urządzenie w .NET? Czy to wystarczyporównaj odcisk palca certyfikatuprzeciwko znanemu wpisowi w bazie danych?

Rozumiem, że odcisk palca jest skrótem całego certyfikatu, w tym klucza publicznego. Urządzenie fałszujące jako moje urządzenie może oczywiście wysłać ten sam certyfikat publiczny, ale nie może znać klucza prywatnego, prawda?

A może muszę zbudować własny łańcuch zaufania, utworzyć własny certyfikat główny CA, podpisać certyfikat serwera WWW i zainstalować go na kliencie?