SslStream客户端无法与stunnel服务器完成握手

我有一个完全可操作的系统，其中基于openssl的客户端与openssl服务器交互。每个客户都有自己的证书，并由服务器验证。使用openssl（X509，pem）生成了证书。他们是自签名的。SslStream客户端无法与stunnel服务器完成握手

我现在想写一个基于SslStream的测试客户端。我使用了SslStream类documentation中的客户端示例。

我的SslStream客户端无法完成握手。 stunnel抱怨客户没有发送证书。这在Wireshark中证实（握手消息中的证书长度：0）。

我的客户端显示以下异常：

内部异常：接收到的消息是意外或严重 格式化

这是我如何加载我的证书：

X509Certificate cert = new X509Certificate2(filename, password); 
X509CertificateCollection certColl = new X509CertificateCollection(); 
certColl.Add(cert); 

我尝试检索证书的各种属性（例如：GetSerialNumberString（））。有用。 Verify方法返回false。这是我要调查的下一件事。

如何设置我的SslStream似乎并不重要（相同的结果）：

sslStream.AuthenticateAsClient(serverName); 

SslStream sslStream = new SslStream(
    client.GetStream(), 
    false, 
    new RemoteCertificateValidationCallback(ValidateServerCertificate), 
    new LocalCertificateSelectionCallback(SelectLocalCertificate)); 

同样的，认证：

sslStream.AuthenticateAsClient(serverName); 

sslStream.AuthenticateAsClient(serverName, 
    certColl, 
    SslProtocols.Tls, 
    true); 

SelectLocalCertificate被调用（两次），并返回我的证书。 ValidateServerCertificate目前从来没有被召唤（令我惊讶）。

我该如何调试？如果你能指出我的问题更好。

UPDATE

我添加了一个函数基于所述X509Chain example从文档以执行链验证。它显示各种信息的保证书上，其中包括两个耐人寻味的消息：

Element certificate is valid: False 
Element error status length: 1 

最后，我真的没有比我打电话核实更多细节。

openssl verify cert.pem的输出不报告任何异常。

error 18 at 0 depth lookup:self signed certificate 
OK 

UPDATE

我提取从PEM私有密钥和证书，以及我生成cert.pfx（PKCS12）。我在个人密钥存储中导入cert.pfx时没有问题。在我的证书详细信息中，我可以看到一个指示附加私钥的小图标。

我修改了我的客户端以从我的个人存储中检索证书。但我得到了同样的失败。