Вопрос для всех экспертов SSL:
У нас есть встроенное устройство с небольшим веб-сервером, и мы можем установить на нем собственные самоподписанные сертификаты SSL. Клиент написан в .NET(но это не имеет большого значения).
Как я могу аутентифицировать устройство в .NET? Достаточно ли сравнить отпечаток сертификата с известной записью в базе данных?
Я понимаю, что отпечаток пальца - это хэш всего сертификата, включая открытый ключ. Возможно, устройство, являющееся моим устройством, могло отправить тот же публичный сертификат, но не смог узнать секретный ключ, верно?
Или мне нужно создать собственную цепочку доверия, создать собственный собственный корневой сертификат CA, подписать сертификат веб-сервера и установить его на клиенте?