Сертификат безопасного транспорта для удаленного взаимодействия Service Fabric

Я использую Service Remoting для вызова субъектов в Service Fabric. Эти вызовы субъектов выполняются из служб без отслеживания состояния в кластере Service Fabric, а также из других субъектов в кластере Service Fabric. Я хотел бы убедиться, что транспорт этих вызовов Service Remoting по сети зашифрован, чтобы сообщения не могли быть перехвачены в сети и прочитаны. Транспортную безопасность не следует путать с аутентификацией и авторизацией вызовов (для каких клиентских сертификатов используются?).

Я не понимаю, какой сертификат или сертификаты использовать и как их настроить. Документация Microsoft здесь, кажется, предлагает два отдельных сертификата, используемых для клиента и слушателя, где вы настраиваете локальный сертификат для поиска, а также настраиваете удаленный отпечаток (-и) сертификата или удаленное общее имя (-я) сертификата для клиента или слушателя. , где клиент указывает слушателя как удаленный, а слушатель указывает клиента как удаленный.

Почему необходимо использовать два отдельных сертификата, если клиент и слушатель являются сервисами в одном кластере SF, особенно когда акторы вызывают других акторов, так что акторы одновременно являются и клиентом, и слушателем? Можем ли мы использовать один сертификат как для клиента, так и для слушателя?

Должны ли мы указывать удаленные отпечатки пальцев или общие удаленные имена или это необязательно?

Какой сертификат мы должны использовать: выделенный сертификат для безопасности транспорта или тот же сертификат, который у нас есть для шифрования секретов в Service Fabric, или, возможно, сертификат клиента, сервера или кластера, используемый для проверки подлинности?