Preciso fornecer comunicação segura entre vários processos que estão usando soquetes TCP / IP para comunicação. Eu quero autenticação e criptografia. Em vez de reinventar a roda, eu realmente gostaria de usar SSL e a classe SslStream e certificados autoassinados. O que eu quero fazer é validar o certificado do processo remoto contra uma cópia conhecida no meu aplicativo local. (Não precisa haver uma autoridade de certificação porque pretendo que os certificados sejam copiados manualmente

Para fazer isso, desejo que o aplicativo possa gerar automaticamente um novo certificado na primeira vez em que for executado. Além do makecert.exe, ele se parece comesse lin mostra uma maneira de gerar automaticamente certificados autoassinados, e isso é um começ

Analisei os métodos AuthenticateAsServer e AuthenticateAsClient de SslStream. Você pode fornecer retornos de chamada para verificação, para que pareça possível. Mas agora que estou nos detalhes, realmente não acho que seja possível fazer iss

Estou indo na direção certa? Existe uma alternativa melhor? Alguém já fez algo assim antes (basicamente SSL ponto a ponto, em vez de cliente-servidor)?