Может кто-нибудь дать совет по проверке сертификата X509. Я уже проверяю, подписан ли сертификат доверенным корнем, однако я также хочу убедиться, что сертификат выдан известной стороне.
Какое свойство лучше использовать для этого? Я думаю в духе SerialNumber или Public Key, но не до конца понимаю последствия того или иного. Я предполагаю, что открытый ключ находится за пределами любых переизданных сертификатов, тогда как SerialNumber ограничен определенным сертификатом, выпущенным в определенную дату?
Кто-нибудь может дать какой-нибудь информированный совет?
Редактировать: Похоже, что отпечаток сертификата может быть типичным способом достижения этого.