開発中のテスト用の自己署名証明書を持っています。証明書マネージャーの「信頼されたルート証明機関」フォルダーの下に追加しました。IEまたはChromeでサイトにアクセスすると、有効であると認められます(Firefoxでは、自己署名されているという事実は気に入らない)。
ただし、C#クライアントが接続してWebサービスを呼び出すか、SSLソケットを開こうとすると、「権限'[サーバーアドレス]'でSSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした」という例外が発生します。さらに厄介なことに、これはVisual Studioを介してデバッグする場合には発生しません。これは、信頼できるグループに証明書が追加されているテストマシンから実行しようとした場合にのみ発生します。
.NETが証明書の検証に使用している基準は何ですか?