.NET не доверяет моему самозаверяющему сертификату, а IE доверяет?

У меня есть самозаверяющий сертификат для тестирования в разработке. Я добавил его в папку «Доверенные корневые центры сертификации» в диспетчере сертификатов, а при посещении сайта в IE или Chrome это s принимается как действительный (в Firefox ему не нравится самоподписанный).

Однако, когда мой клиент C # пытается подключиться, чтобы вызвать веб-службу или открыть сокет SSL, он получает исключение с сообщением " Не удалось установить доверительные отношения для безопасного канала SSL / TLS с полномочиями «[адрес сервера]». ». И, что еще более досадно, этого не происходит, когда я отлаживаю через Visual Studio, это происходит только тогда, когда я пытаюсь запустить его с тестовой машины, на которой также был добавлен сертификат в группу доверенных.

Какие критерии использует .NET для проверки моего сертификата?