Заставьте HttpClient или WebRequest использовать TLS 1.0 для отрицательного теста

С тенденцией к отключению TLS 1.0 на стороне сервера мне нужен отрицательный тест в C#. Это должен быть единственный метод тестирования среди многих других, который будет тестировать другие функции, и у нас есть параллельные тесты. Поэтому глобальные настройки в ServicePointManager у меня не работают.

Есть ли способ заставить TLS 1.0 только для подключения одного запроса?

Возможно, существует низкоуровневое решение, которое включает создание SslStream или NegotiateStream?