Sto cercando di implementare un semplice sistema di licenze per i miei software e c'è qualcosa che non capisco riguardo ai certificati.
Sto usando OpenSSL per generare una chiave pubblica e privata RSA. I miei eseguibili incorporeranno la chiave pubblica per poter negoziare una connessione sicura con il server (scambiando una chiave simmetrica). RSA è limitato ai byte della chiave, quindi dovrò occuparmi, per una chiave 2048, di inviare una chiave simmetrica di circa 256 byte (è corretto?)
Quello che non capisco è il ruolo dei certificati in questo processo .. ne ho bisogno? Esempi come questo fanno uso di certificati (sia firmato da una CA o meno). La mia applicazione non può collegarsi al mio server, inviare la chiave simmetrica crittografata RSA e avviare lo scambio di dati? Qual è il problema con il mio approccio?