開發的程式若需連接到使用自簽署憑證的 API，可以用 Postman 檢查，並在 C# 內調整連線方式。

關於自簽署憑證

• 自簽署憑證是伺服器自行產生的憑證，未經過正式的第三方單位認證。
• 常應用在需要加密的內部網路環境下。
• Yuan-Jhen Info Co., LTD. - 什麼是自簽署（self-signed）憑證？

使用 Postman 測試

• 在 Postman 的設定中，於 General 頁籤裡將 SSL Certificate Verification 選項關閉，即可正常連線。

• How to Troubleshoot SSL Certificate & Server Connection Issues - Postman
• Setting up Postman - Postman Learning Center

在 C# 中如何處理自簽署憑證

• 調整 ServicePointManager.ServerCertificateValidationCallback，將 callback 的結果設為 true。
  • 需要小心使用，因為這是對系統全域性的修改。建議應手動檢查憑證內容、適用網域是否正確，或在用完後調整回原始值。
  • c# - Using a self-signed certificate with .NET’s HttpWebRequest/Response - Stack Overflow
• 如何在調整 ServerCertificateValidationCallback 屬性時，加入 Host 的判斷:
  • [faq]解決C#呼叫有ssl憑證問題的網站出現遠端憑證是無效的錯誤問題 @ Alan Tsai 的學習筆記
• 只用在特定 HttpWebRequest 上。

  var request = (HttpWebRequest)HttpWebRequest.Create(myUri);
  request.ServerCertificateValidationCallback = delegate { return true; };
  

  • c# - Best way to handle self signed certificates - Stack Overflow

其他可能的做法

• 在 Windows 內安裝自簽署憑證: Installing Self-Signed CA Certificate in Windows - IT Security - Spiceworks

Untrusted Root 問題

如果在連線到伺服器時，發生以下的錯誤：

AuthenticationException: The remote certificate is invalid because of errors in the certificate chain: NotValidTime, UntrustedRoot

這是自簽署憑證的問題，可以跳過驗證：

var handler = new HttpClientHandler();
handler.ClientCertificateOptions = ClientCertificateOption.Manual;
handler.ServerCertificateCustomValidationCallback =
    (httpRequestMessage, cert, cetChain, policyErrors) =>
{
    return true;
};

var client = new HttpClient(handler);

• c# - AuthenticationException: The remote certificate is invalid because of errors in the certificate chain: UntrustedRoot, NotValidTime - Stack Overflow