所有SSL专家的问题:
我们有一个嵌入式设备,上面有一个小型Web服务器,我们可以在其上安装自己的SSL自签名证书.客户端是用.NET编写的(但这并不重要).
如何在.NET中验证设备?是否足以将证书的指纹与数据库中的已知条目进行比较?
我的理解是指纹是整个证书的散列,包括公钥.伪装成我的设备的设备当然可以发送相同的公共证书,但它无法知道私钥,对吧?
或者我是否必须建立自己的信任链,创建自己的CA根证书,签署Web服务器证书并在客户端上安装它?
security authentication hash ssl
authentication ×1
hash ×1
security ×1
ssl ×1