一般遇到这种情况的是在win7或以下的操作系统上，因为操作系统本身不支持大于1024的加密密钥。

解决步骤：

一，在程序里写入如下代码，在获取网站证书的时候最好使用谷歌浏览器，操作如下图1、图2、图3进行保存到桌面，然后复制到程序运行的根目录。

                              （图1）

                                       （图2）

                                          （图3）

二，实现代码如下，我们通过X509Certificate这个类来实现加载证书。

1.  //设置支持的ssl协议版本，这里我们都勾选上常用的几个

2.  ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | (SecurityProtocolType)3072;

3.  //请求的时候始终回调允许请求

4. ServicePointManager.ServerCertificateValidationCallback +=

5.  CheckValidationResult;

6.  //开始载入网站的证书

7.  string filePath = System.IO.Directory.GetCurrentDirectory() + "/appst.cer";

8.  X509Certificate cert = new X509Certificate(filePath);

9.  //将证书添加客户端证书集合

10.request?.ClientCertificates.Add(cert);

三，关键的一步，其实如果你的电脑是win10以上系统，那么以上步骤基本就可以正常使用了，但是如果是win7系统，那么就得看以下操作：

打开cmd - 运行如下代码，其实我看了网上的说是修改成512和2就可以了，但是修改后无效，我看了下网站的密钥长度超过512了，所以特修改如下就正常操作了。

   certutil -setreg chain\minRSAPubKeyBitLength 2256
   //允许的最小 RSA 密钥长度为 2256
   certutil -setreg chain\EnableWeakSignatureFlags 512