C#自签名证书自定义验证

我正在尝试找出在API过程中验证自签名证书的最佳方法

使用MMC手动生成证书并将其存储在服务器和客户端计算机上的证书存储区中。客户端进程在证书存储中查找证书，然后将其添加到HttpClientHandle。API从请求中获取客户端证书，并从证书存储中查找服务器证书

---

所有这些都是可行的，但正在尝试找出用服务器证书验证客户端证书的最佳方法。我知道我有这两种方法的公钥，可以进行比较，但不确定这是最好的方法还是应该考虑其他方法？

好的，我有一个我熟悉的工作流程

在获得客户机证书和服务器证书之后，流程将从这两个证书中获得一个链元素集合。然后将循环通过每个客户端元素，将指纹与每个服务器元素指纹进行比较，如果匹配，则证书有效