Фишинговый вопрос.
У меня есть приложение TCP-сервера, которое использует сертификаты для tls/ssl и хранится в файле pkcs#12. Предполагая, что ЦС установлен где-то в сети и доступен, будет ли обычной практикой запрашивать сертификат ssl из ЦС (один раз) программно (C#) и записывать его в файл pkcs#12 для использования сервером.
Будет ли это нормальной практикой, или более вероятным сценарием будет покупка сертификата в ЦС, таком как Thawte или Versign и т. д., специально для этого клиента, предварительное создание файла pkcs#12 и установка как часть процесса установки.