除了上面Abraham帖子之外，还要确保IIS对证书有足够的访问权限。我们遇到了这个问题，起初，似乎应用程序可以访问证书，但事实并非如此。我们通过进入管理证书->个人->证书->右键单击证书->所有任务->管理私钥->添加->授予“每个人”访问权限（仅测试，您应该只授予对IIS的访问权限）来修复它。这样做后连接工作。

在安全通信期间存在交换服务证书的公钥的过程。因此，我们应该建立客户端和服务器端之间的信任关系。对于相互认证，应建立相互信任关系。
信任关系表示证书是有效的，服务器是真实的和安全的。也就是说，它表示这是对服务器身份的验证。这也可以通过下面的代码段来实现。

//adding below code segments to ignore the service certificate validation.
            ServicePointManager.ServerCertificateValidationCallback += delegate
            {
                return true;
            };
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Ssl3;

更常见的是，这应该通过在本地受信任的证书颁发机构中安装服务根证书来完成。

要获得证书，您可以

1. 1、向服务商索要，可以索要Root CA证书，可以一次性授权所有需要的服务器;
   1.使用Web浏览器获取证书。使用HTTPS（）访问服务创建页面。然后使用Web浏览器选项将证书导出到.cer文件。
   安装证书。
   双击.cer文件以安装证书。选择“本地计算机”，然后选择“受信任的根证书颁发机构”。
   下面是详细的步骤。
   https://success.outsystems.com/Support/Enterprise_Customers/Installation/Install_a_trusted_root_CA__or_self-signed_certificate
   如果有什么我能帮忙的，请随时告诉我。