Estoy usando un servidor C # y un ejemplo de cliente C # tcp que extraje de MSDN y he creado un certificado autofirmado con makecert.exe. Tengo esto para comunicarme y parece que funciona bien. De manera similar, quiero crear un cliente tcp para Android que se comunique con el servidor C #. ¿Necesito crear un certificado para el cliente o algo de ese tipo? Si lo hago, ¿cómo lo importo a Android?
Si no tiene la intención de realizar la autenticación del cliente a través de SASL o similar, solo se necesita un certificado para el servidor. Solo incruste la clave pública que generó en la aplicación y úsela para la fijación de certificados.
Si consigue que su certificado sea firmado por una CA en el almacén de confianza de Android, puede usar las utilidades TLS de Android sin ningún paso adicional, ya que la verificación se realizará de forma automática para usted. De todos modos, la fijación parece ser la opción más segura para una aplicación distribuida a través de Play store, que probablemente se comunicará con pocos hosts seleccionados y conocidos. De hecho, hace que MITM sea mucho más difícil: tener un certificado válido para su dominio ya no es suficiente, necesitan obtener su clave.
Lea otras preguntas en las etiquetas tls certificates java .net