IIS10 请求被中止: 未能创建 SSL/TLS 安全通道（已解决）

微信支付退款流程要检验证书，在开发环境 Windows10 , VS2019 ,.NET4.5 运行没有问题，发布到生产环境：Windows Server 2016 datacenter , IIS10 , .NET4.5 ，运行报错

代码以下：

Dim request As HttpWebRequest = Nothing

Dim response As HttpWebResponse = Nothing

Dim reqStream As Stream = Nothing

Dim result As String = ""

ServicePointManager.ServerCertificateValidationCallback=New RemoteCertificateValidationCallback(AddressOf CheckValidationResult)

request = CType(WebRequest.Create(url), HttpWebRequest)

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 Or SecurityProtocolType.Tls Or SecurityProtocolType.Tls11 Or SecurityProtocolType.Tls12

Dim cert As New X509Certificate2("证书全路径", "证书密钥")

request.ClientCertificates.Add(cert)

reqStream = request.GetRequestStream()

reqStream.Write(data, 0, data.Length)

reqStream.Close()

response = CType(request.GetResponse(), HttpWebResponse)

'运行到这里出现以上错误提示

Dim sr As New StreamReader(response.GetResponseStream(), Encoding.UTF8)

result = sr.ReadToEnd().Trim()

sr.Close()

上百度找了一轮，有点说证书导入问题，有的把代码X509Certificate2换成X509Certificate，有的说用微软授权工具 winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "Tenpay Certificate" -a "NetworkService"，但在我这里都不行，如果在开发环境可以运行没有报错，说明不是代码问题，应该是环境问题，最后找到原因：

        我们导入的客户端证书并不是所有的账户都能访问和使用，因为我们的开发服务器也就是VS自带的服务器默认使用当前用户，而当前用户具有使用证书的权限，所以我们在本地调试的时候，一切正常。当我们将网站部署到IIS后，由于IIS的使用的是内置账户不具有证书的使用权限，所以就出现了上述问题，这个时候我们只需让生产环境的用户可以都到证书就可以了，在导入证书是就可以设置读取证书权限，操作以下，鼠标右键--所有任务--管理私钥 打开证书权限配置，添加Everyone给读取权限。

，就可以正常调用啦！

如果以上还不行，就看看IIS设置里的"加载用户配置文件”是否为True, False的情况也会出现以上错误，以上为IIS10的配置图。