SOAP по HTTPS. Как его заставить работать

[MiksIr]

Не надо путать тёплое с мягким. Невалидный - это сертификат, содержащий ошибки. Просроченный, без нужных OID и т.д.
Недоверенный - это не ошибка сертификата, это особенность настройки системы.

Это не особенность настройки системы, это четкая политика - что считать валидным сертификатом, а что нет. И дата - это тоже часть этой политики, которая может позволить считать просроченный сертификат - валидным.
С чего это ты вдруг решил, что попадание даты в диапазон важнее, чем попадание issuer-а в белый список? Как дата, так и issuer - это всего лишь данные в сертификате. И вполне себе равноценные.