这个代码对我有用。我必须添加TLS2，因为这是我感兴趣的URL正在使用的。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback +=
    (sender, cert, chain, sslPolicyErrors) => { return true; };
using (var client = new HttpClient())
{
    client.BaseAddress = new Uri(UserDataUrl);
    client.DefaultRequestHeaders.Accept.Clear();
    client.DefaultRequestHeaders.Accept.Add(new
      MediaTypeWithQualityHeaderValue("application/json"));
    Task<string> response = client.GetStringAsync(UserDataUrl);
    response.Wait();

    if (response.Exception != null)
    {
         return null;
    }

    return JsonConvert.DeserializeObject<UserData>(response.Result);
}

允许所有证书是非常强大的，但也可能是危险的。如果您希望只允许有效的证书加上某些特定的证书，可以这样做。

net核心:

using (var httpClientHandler = new HttpClientHandler())
{
    httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, sslPolicyErrors) =>
    {
        if (sslPolicyErrors == SslPolicyErrors.None)
        {
            return true;   //Is valid
        }

        if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
        {
            return true;
        }
        return false;
    };

    using (var httpClient = new HttpClient(httpClientHandler))
    {
        var httpResponse = httpClient.GetAsync("https://example.com").Result;
    }
}

net框架:

System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
    object sender,
    X509Certificate cert,
    X509Chain chain,
    SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
    {
        return true;   //Is valid
    }

    if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
    {
        return true;
    }

    return false;
};

更新:

如何在Chrome中获取cert.GetCertHashString()值:

在地址栏中单击“安全”或“不安全”。

然后单击Certificate -> Details -> Thumbprint并复制该值。记得执行cert.GetCertHashString(). tolower()。

为了进一步扩展bigignum的帖子-理想情况下，您需要一个解决方案，可以模拟您在生产中看到的条件，修改您的代码不会做到这一点，如果您忘记在部署之前将代码取出，则可能会带来危险。

您将需要某种类型的自签名证书。如果你知道你在做什么，你可以使用BIGNUM发布的二进制文件，但如果你不知道，你可以去寻找证书。如果你正在使用IIS Express，你已经有了其中一个，你只需要找到它。打开火狐或其他你喜欢的浏览器，进入你的开发网站。您应该能够从URL栏查看证书信息，并且根据您的浏览器，您应该能够将证书导出到一个文件。

接下来，打开MMC.exe，并添加Certificate管理单元。将证书文件导入“受信任的根证书颁发机构”存储区，这就是您所需要的全部内容。重要的是要确保它进入那个商店，而不是其他像“私人”的商店。如果您不熟悉MMC或证书，有许多网站提供如何做到这一点的信息。

现在，您的计算机作为一个整体将隐式地信任它自己生成的任何证书，您不需要添加代码来专门处理这一点。当您转移到生产环境时，它将继续工作，前提是您在那里安装了适当的有效证书。不要在生产服务器上这样做——那样会很糟糕，而且除了服务器上的客户端之外，它对任何其他客户端都不起作用。

在客户端配置中禁用ssl cert验证。

<behaviors>
   <endpointBehaviors>
      <behavior name="DisableSSLCertificateValidation">
         <clientCredentials>
             <serviceCertificate>
                <sslCertificateAuthentication certificateValidationMode="None" />
              </serviceCertificate>
           </clientCredentials>
        </behavior>

如果直接使用套接字并作为客户端进行身份验证，则Service Point Manager回调方法将不起作用。以下是对我有效的方法。请仅用于测试目的。

var activeStream = new SslStream(networkStream, false, (a, b, c, d) => { return true; });
await activeStream.AuthenticateAsClientAsync("computer.local");

这里的关键是在SSL流的构造函数中提供远程证书验证回调。

添加证书验证处理程序。返回true将允许忽略验证错误:

ServicePointManager
    .ServerCertificateValidationCallback += 
    (sender, cert, chain, sslPolicyErrors) => true;