そこにあるすべてのSSLエキスパートのための質問:証明書の指紋を比較することによるSSL認証?
小さなWebサーバーを搭載した組み込みデバイスがあり、独自のSSL自己署名証明書をインストールできます。クライアントは.NETで書かれています(それほど重要ではありません)。
.NETでデバイスを認証するにはどうすればよいですか? は、証明書の指紋とデータベースの既知のエントリを比較するには十分ですか?
私の理解では、指紋は公開鍵を含む証明書全体のハッシュです。私のデバイスであると偽ったデバイスはもちろん、同じ公開証明書を送ることができますが、私有鍵を知ることはできませんでした。
自分自身の信頼チェーンを構築し、独自のCAルート証明書を作成し、Webサーバー証明書に署名し、クライアントにインストールする必要がありますか?
スケーラビリティは本当にPKIの良い理由です、ありがとう! – chris166
フィンガープリント検証と鍵署名当事者間の類推の素敵な方法。 SHA-1ハッシュの衝突に対する耐性は、両方のイベントで重要な役割を果たします。 –