在ASP.NET Core中允许客户端证书但不要求可以通过以下代码实现：

1. 在Startup.cs文件的ConfigureServices方法中添加以下代码：

services.AddMvc()
    .AddMvcOptions(options =>
    {
        options.Filters.Add(new RequireClientCertificateAttribute());
    });

2. 在RequireClientCertificateAttribute.cs文件中添加以下代码：

using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.Extensions.Primitives;

public class RequireClientCertificateAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        if (context.HttpContext.Request.Headers.TryGetValue("X-SSL-Client-Certificate", out StringValues certificate))
        {
            context.HttpContext.Connection.ClientCertificate = new System.Security.Cryptography.X509Certificates.X509Certificate2(
                Convert.FromBase64String(certificate.ToString()));
        }

        base.OnActionExecuting(context);
    }
}

3. 在IIS中配置SSL绑定时勾选“Require SSL”和“Client certificates”。

注意：为了测试方便可以使用以下代码获取证书摘要。

var x509Cert = context.HttpContext.Connection.ClientCertificate;
var certThumbprint = x509Cert.Thumbprint;