gpt4 book ai didi

c# - 当 SMTP 服务器具有有效证书时获取 "The remote certificate is invalid according to the validation procedure"

转载 作者:可可西里 更新时间:2023-11-01 07:47:14 27 4
gpt4 key购买 nike

这似乎是一个常见错误,但虽然我找到了解决方法(见下文),但我无法确定我首先遇到它的原因。

我正在将 SMTP 功能写入我们的应用程序,并且我正在尝试将 SSL 功能添加到我们已有的工作 SMTP 中。

我正在使用我们公司的 MS Exchange 服务器进行测试,特别是在该服务器上启用的网络邮件选项。通过不验证我的连接并匿名发送,我可以通过我的代码在内部发送电子邮件,但是由于我们公司的政策,这些电子邮件不会转发到外部电子邮件地址。除此之外,我正在为我们的客户编程,他们并不都允许开放中继和/或匿名连接。

我相信 Exchange 服务器正在使用显式 SSL/TLS。我已经尝试在端口 25 上通过 telnet 连接到服务器的地址,并得到一个文本响应,人类可读的响应,根据我之前的一些搜索,这意味着它正在使用显式 SSL/TLS。

我有以下测试代码

SmtpClient SMTPClient = new SmtpClient(webmailaddress);
SMTPClient.Port = 25;
SMTPClient.UseDefaultCredentials = true;
SMTPClient.EnableSsl = true;
System.Net.Mail.MailMessage Message = new `
System.Net.Mail.MailMessage(emailFrom,emailTo,subject,body);
SMTPClient.Send(Message);

在寻找解决方案的过程中,我遇到了这个 "The remote certificate is invalid according to the validation procedure." using Gmail SMTP server

从中我得到了以下代码...

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(ValidateServerCertificate);

public static bool ValidateServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
return true;
else
{
if (System.Windows.Forms.MessageBox.Show("The server certificate is not valid.\nAccept?", "Certificate Validation", System.Windows.Forms.MessageBoxButtons.YesNo, System.Windows.Forms.MessageBoxIcon.Question) == System.Windows.Forms.DialogResult.Yes)
return true;
else
return false;
}
}

这在我的测试代码中有效。然而,我正在编写的实际过程(而不是我的测试代码)将在后台运行并且不能真正询问用户(相反它会在 Windows 错误日志中报告错误)。

在开始时,我的问题实际上是为什么我会收到此错误。如果我在浏览器中访问 https:webmail.ourdomain.co.uk,它会显示一个有效证书,并且没有安装证书的选项(如果它是自签名证书,我会这样做)。

Certificate Screenshot但是,当我运行我的代码时,在 ValidateServerCertificate 方法中使用调试中断,我查看证书值并查看我们本地服务器的颁发者和“之前不要使用”和“之后不要使用”的属性今天。这与我获得的证书不匹配。

我还检查了 ValidateServerCertificate 调试中的 sslPolicyErrors 标志,它们显示“RemoteCertificateChainErrors”和“RemoteCertificateNameMismatch”。

那么我错过了什么......为什么它没有使用正确的证书?如果我需要采取一些步骤来在本地安装证书以供使用,那么我需要了解这些步骤,以便我可以告诉我的客户如果获得此证书该怎么做。

我不想通过从 ValidateServerCertificate 方法返回 true 来绕过检查,因为它是一个后台进程我不能询问用户,所以我需要了解如何让我的代码使用正确/可信的证书。

希望有人指点。

最佳答案

我最终找到的答案是服务器上的 SMTP 服务没有使用与 https 相同的证书。

diagnostic steps I had read here假设他们使用相同的证书,并且我过去每次尝试这样做时,他们都会这样做,并且诊断步骤正是我为解决问题所做的多次。

在这种情况下,这些步骤不起作用,因为使用的证书不同,这种可能性是我从未遇到过的。

解决方案是从服务器导出实际证书,然后将其作为可信证书安装在我的机器上,或者为服务器上的 SMTP 服务获取不同的有效/可信证书。目前,我们的 IT 部门负责管理服务器,以决定他们想要做什么。

关于c# - 当 SMTP 服务器具有有效证书时获取 "The remote certificate is invalid according to the validation procedure",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26103890/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com