Это связано с тем, что ServerCertificateValidationCallback выполняет только часть SSL, связанную с проверкой сертификата.
Так что, если он все еще не работает, это означает, что не только SSL при воспроизведении здесь.
На самом деле WS-Trust построен поверх WS-Security, а WS-Security делает подпись заголовков вашего сообщения.И на проверку этой подписи не влияет ServerCertificateValidationCallback .
У вас наверняка есть второй сертификат, подписывающий заголовки WS Security вашего сообщения.
Существует другая частькод, который проверяет, соответствует ли имя этих сертификатов значению в узле идентификации параметров конечной точки, как показано ниже:
<endpoint address="..."
<identity>
<dns value="PUT CN OF THE MESSAGE SIGNATURE CERTIFICATE HERE" />
</identity>
</endpoint>
Если, кроме того, сертификат подписи сообщения не проверяется, вы можете отключить его проверкуизменяя «поведение / endpointBehaviors / поведение / clientCredentials / serviceCertificate / аутентификация».Вы задаете для атрибута certificateValidationMode значение «Нет».
Или задаете для него значение «Пользовательский», и затем вам нужно будет реализовать собственный валидатор, который наследуется от System.IdentityModel.Selectors.X509CertificateValidator и переопределяет обратный вызов Validate.