Buenas gente,

Hace mucho no posteaba en el foro, siempre lo uso como último recurso cuando no encuentro salida con algún problema.

Estoy desarrollando un FTP Server en ASP.NET Core utilizando la libreria Fubar FTP : http://fubardevelopment.github.io/FtpServer/index.html

Utilicé esta libreria porque te permite, a través de DI, cambiar el comportamiento del file system (o el file system completamente), lo diseñé para que almacene los archivos que recibe en un storage de Azure.

Ahora me encuentro con un problema bastante simple (para el que esté en tema), y es que quiero que la comunicación del FTP sea mediante SSL/TLS, estuve leyendo y en lo samples de la libreria ellos levantan un certificado X509 desde un .pfx.

El problema es que no entiendo bien cómo funciona este certificado, es decir, el servidor debe tener un .pfx para que lo levante y ahí tendrá su private key, y el usuario debe tener otro certificado con alguna relación al mio?

No sé bien cómo crear el .pfx y si debo hacerlo en runtime o ya debe estar alocado en el server que esté corriendo el FTP.

¿Me podrían orientar?, gracias.
Quizá este post debería ir en criptografía, ¿no?.