在 .NET 中，我们会使用HttpWebRequest或HttpWebResponse来发送一个客户端数字证书，具体的方法： 方法一：使用X509Certificate证书类读取数字证书文件 (*.cer)，之后将证书附加到请求(SSL/TLS)当中去： public void GetResponseString(string uri) { try { X509Certificate Cert = X509Certificate.CreateFromCertFile("C:\\证书.cer"); //证书存放的绝对路径 ServicePointManager.CertificatePolicy = new CertPolicy(); //处理来自证书服务器的错误信息 HttpWebRequest Request = (HttpWebRequest)WebRequest.Create(uri);//要访问的像https://要访问的地址/mitchellchu/test.aspx，要用SSL访问的地址 Request.ClientCertificates.Add(Cert); Request.UserAgent = "Mitchell Chu robot test"; // 使用的客户端，如果服务端没有要求可以随便填写 Request.Method = "GET"; // 请求的方式：POST/GET using(HttpWebResponse Response = (HttpWebResponse)Request.GetResponse()) //获取Response { using(StreamReader sr = new StreamReader(Response.GetResponseStream(), Encoding.Default)) { int count; char [] ReadBuf = new char[1024]; do { count = sr.Read(ReadBuf, 0, 1024); if (0 != count) { Console.WriteLine(new string(ReadBuf)); } }while(count > 0); } } } catch(Exception e) { Console.WriteLine(e.Message); } } class CertPolicy: ICertificatePolicy { public bool CheckValidationResult(ServicePoint srvPoint , X509Certificate certificate, WebRequest request, int certificateProblem) { // 你可以在这里加上证书检验的方法，错误值可以在WinError.h中获得 // 这里只是简单的返回true，任何证书都可以正常的使用。 return true; } }  优点：简单方便 缺点：需要证书文件，如果没有，需要先导出证书文件方可使用。   方法二： 使用 CryptoAPI 调用，之后获取证书集合，找到需要使用的证书，以X509Certificate对象形式返回，并附加在请求(HttpWebRequest 或HttpWebResponse)中发送证书。 /* 该案例来源于微软官方网站 @MitchellChu */ using System; using System.Net; using System.IO; using System.Text; using System.Security.Cryptography; using System.Security.Cryptography.X509Certificates; using System.Runtime.InteropServices; namespace SelectClientCert { class MyCerts{ private static int CERT_STORE_PROV_SYSTEM = 10; private static int CERT_SYSTEM_STORE_CURRENT_USER = (1 << 16); ///private static int CERT_SYSTEM_STORE_LOCAL_MACHINE = (2...