Ответ 1

Предупреждение: не используйте это в производственном коде!

В качестве обходного пути вы можете отключить проверку сертификата.

Поместите этот код где-нибудь до smtpclient.Send():

ServicePointManager.ServerCertificateValidationCallback =
    delegate(object s, X509Certificate certificate,
             X509Chain chain, SslPolicyErrors sslPolicyErrors)
    { return true; };

Ответ 2

Ссылка здесь решила мою проблему.

http://brainof-dave.blogspot.com.au/2008/08/remote-certificate-is-invalid-according.html

Я пошел на URL-адрес веб-службы (на сервере, у которого была проблема), щелкнув значок маленькой безопасности в IE, который привел сертификат. Затем я нажал на вкладке "Сведения", нажал кнопку "Копировать в файл", что позволило мне экспортировать certifcate в виде файла .cer. Как только я получил сертификат локально, я смог импортировать его в хранилище сертификатов на сервере, используя приведенные ниже инструкции.

Запустите новую MMC. Файл → Добавить/удалить оснастку... Нажмите Добавить... Выберите "Сертификаты" и нажмите "Добавить". Установите переключатель "Компьютерная учетная запись". Нажмите "Далее".

Выберите клиентский компьютер на следующем экране. Нажмите "Готово". Нажмите "Закрыть". Нажмите "ОК". СЕЙЧАС установите сертификат в хранилище сертификатов доверенных корневых центров сертификации. Это позволит всем пользователям доверять сертификату.

Ответ 3

Вы можете улучшить код, чтобы спросить пользователя о том, что сертификат недействителен. Вы хотите продолжить? Как показано ниже:

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(ValidateServerCertificate);

И добавьте способ, подобный этому:

public static bool ValidateServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;
    else
    {
        if (System.Windows.Forms.MessageBox.Show("The server certificate is not valid.\nAccept?", "Certificate Validation", System.Windows.Forms.MessageBoxButtons.YesNo, System.Windows.Forms.MessageBoxIcon.Question) == System.Windows.Forms.DialogResult.Yes)
            return true;
        else
            return false;
    }
}

Ответ 4

Немного поздно для вечеринки, но если вы ищете такое решение, как Юрий, следующий код поможет вам определить, связана ли проблема с сертификатом самооценки и, если это так игнорировать ошибку самооценки. Очевидно, что вы можете проверить другие ошибки SSL.

Используемый нами код (любезно предоставлен Microsoft - http://msdn.microsoft.com/en-us/library/office/dd633677(v=exchg.80).aspx) выглядит следующим образом:

  private static bool CertificateValidationCallBack(
         object sender,
         System.Security.Cryptography.X509Certificates.X509Certificate certificate,
         System.Security.Cryptography.X509Certificates.X509Chain chain,
         System.Net.Security.SslPolicyErrors sslPolicyErrors)
    {
  // If the certificate is a valid, signed certificate, return true.
  if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
  {
    return true;
  }

  // If there are errors in the certificate chain, look at each error to determine the cause.
  if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
  {
    if (chain != null && chain.ChainStatus != null)
    {
      foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
      {
        if ((certificate.Subject == certificate.Issuer) &&
           (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
        {
          // Self-signed certificates with an untrusted root are valid. 
          continue;
        }
        else
        {
          if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
          {
            // If there are any other errors in the certificate chain, the certificate is invalid,
         // so the method returns false.
            return false;
          }
        }
      }
    }

    // When processing reaches this line, the only errors in the certificate chain are 
// untrusted root errors for self-signed certificates. These certificates are valid
// for default Exchange server installations, so return true.
    return true;
  }
  else
  {
 // In all other cases, return false.
    return false;
  }
}

Ответ 5

У меня была такая же проблема, и выяснилось, что по умолчанию у Mail Shield от антивируса Avast было активировано "Сканирование SSL-соединения" . Убедитесь, что отключили это.

Насколько мне известно, Avast будет "открывать" почту, сканировать ее для любых вирусов, а затем подписывать ее с помощью собственного сертификата, чтобы почта не была подписана с помощью сертификата gmail, который производит эту ошибку.

Решение 1:

• Отключите SSL-сканирование с вашего антивируса (или всего почтового экрана).

Решение 2 (должно быть лучше всего говорящее):

• Получить как-то сертификат, используемый антивирусом (у Avast есть возможность экспортировать его)
• Импортируйте его в ваш клиент imap/pop/smtp перед подключением к серверу gmail.

Ответ 6

Вы уверены, что используете правильный адрес SMTP-сервера?

Как smtp.google.com, так и smtp.gmail.com работают, но сертификат SSL выдается на второй.

Ответ 7

Получите ту же ошибку при отправке из Outlook из-за ssl. Пробовал установку EnableSSL = false, разрешив проблему.

Пример:

var smtp = new SmtpClient
                {
                    Host = "smtp.gmail.com",                   
                    Port = 587,
                    EnableSsl = false,
                    DeliveryMethod = SmtpDeliveryMethod.Network,
                    UseDefaultCredentials = false,                   
                    Credentials = new NetworkCredential("[email protected]", "xxxxx")
                };

Ответ 8

Моя проблема была на Windows 2003 Server при вызове AuthenticateAsClient. Вышеприведенные решения (например, обход ServicePointManager.ServerCertificateValidationCallback) не работают.

Оказывается, это ошибка в Windows 2003, и есть исправление:

"Приложения, использующие Cryptography API, не могут проверить сертификат X.509 в Windows Server 2003"

https://support.microsoft.com/en-us/kb/938397

Установка этого исправления устраняет мою проблему.

Ответ 9

Ваша папка сайта нуждается в безопасности сетевых сервисов. Особенно в web.config. Он использует эту учетную запись для доступа к вашему реестру для сертификатов. Это остановит необходимость добавления взлома в ваш код.

Ответ 10

Проверьте дату и время компьютера. Если это неверно, обновите его до текущего времени или установите его автоматически, чтобы получить время из Интернета.

Поскольку сертификаты привязаны к фиксированному периоду времени, если ваши часы ошибочны, вы, скорее всего, получите такие ошибки. В этом случае, фиксируя время, проблема будет исправлена.

Ответ 11

У меня была такая же ошибка, когда я попытался отправить электронное письмо с помощью SmtpClient через прокси-сервер (Usergate).

Проверяет, что в сертификате содержится адрес сервера, который не равен адресу прокси-сервера, и, следовательно, ошибка. Мое решение: при возникновении ошибки при проверке сертификата, получения сертификата, его экспорта и проверки.

public static bool RemoteServerCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if (sslPolicyErrors == SslPolicyErrors.None)
            return true;

        // if got an cert auth error
        if (sslPolicyErrors != SslPolicyErrors.RemoteCertificateNameMismatch) return false;
        const string sertFileName = "smpthost.cer";

        // check if cert file exists
        if (File.Exists(sertFileName))
        {
            var actualCertificate = X509Certificate.CreateFromCertFile(sertFileName);
            return certificate.Equals(actualCertificate);
        }

        // export and check if cert not exists
        using (var file = File.Create(sertFileName))
        {
            var cert = certificate.Export(X509ContentType.Cert);
            file.Write(cert, 0, cert.Length);
        }
        var createdCertificate = X509Certificate.CreateFromCertFile(sertFileName);
        return certificate.Equals(createdCertificate);
    }

Полный код моего почтового отправителя:

public class EmailSender
{
    private readonly SmtpClient _smtpServer;
    private readonly MailAddress _fromAddress;

    public EmailSender()
    {
        ServicePointManager.ServerCertificateValidationCallback = RemoteServerCertificateValidationCallback;
        _smtpServer = new SmtpClient();
    }

    public EmailSender(string smtpHost, int smtpPort, bool enableSsl, string userName, string password, string fromEmail, string fromName) : this()
    {
        _smtpServer.Host = smtpHost;
        _smtpServer.Port = smtpPort;
        _smtpServer.UseDefaultCredentials = false;
        _smtpServer.EnableSsl = enableSsl;
        _smtpServer.Credentials = new NetworkCredential(userName, password);

        _fromAddress = new MailAddress(fromEmail, fromName);
    }

    public bool Send(string address, string mailSubject, string htmlMessageBody,
        string fileName = null)
    {
        return Send(new List<MailAddress> { new MailAddress(address) }, mailSubject, htmlMessageBody, fileName);
    }

    public bool Send(List<MailAddress> addressList, string mailSubject, string htmlMessageBody,
        string fileName = null)
    {
        var mailMessage = new MailMessage();
        try
        {
            if (_fromAddress != null)
                mailMessage.From = _fromAddress;

            foreach (var addr in addressList)
                mailMessage.To.Add(addr);

            mailMessage.SubjectEncoding = Encoding.UTF8;
            mailMessage.Subject = mailSubject;

            mailMessage.Body = htmlMessageBody;
            mailMessage.BodyEncoding = Encoding.UTF8;
            mailMessage.IsBodyHtml = true;

            if ((fileName != null) && (System.IO.File.Exists(fileName)))
            {
                var attach = new Attachment(fileName, MediaTypeNames.Application.Octet);
                attach.ContentDisposition.CreationDate = System.IO.File.GetCreationTime(fileName);
                attach.ContentDisposition.ModificationDate = System.IO.File.GetLastWriteTime(fileName);
                attach.ContentDisposition.ReadDate = System.IO.File.GetLastAccessTime(fileName);
                mailMessage.Attachments.Add(attach);
            }
            _smtpServer.Send(mailMessage);
        }
        catch (Exception e)
        {
            // TODO lor error
            return false;
        }
        return true;
    }

    public static bool RemoteServerCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;

    // if got an cert auth error
    if (sslPolicyErrors != SslPolicyErrors.RemoteCertificateNameMismatch) return false;
    const string sertFileName = "smpthost.cer";

    // check if cert file exists
    if (File.Exists(sertFileName))
    {
        var actualCertificate = X509Certificate.CreateFromCertFile(sertFileName);
        return certificate.Equals(actualCertificate);
    }

    // export and check if cert not exists
    using (var file = File.Create(sertFileName))
    {
        var cert = certificate.Export(X509ContentType.Cert);
        file.Write(cert, 0, cert.Length);
    }
    var createdCertificate = X509Certificate.CreateFromCertFile(sertFileName);
    return certificate.Equals(createdCertificate);
}

}

Ответ 12

Для тех, кто сталкивается с этой же ошибкой при подключении к локальному сайту с самозаверяющим сертификатом, мне помогло следующее сообщение в блоге.

http://brainof-dave.blogspot.com.au/2008/08/remote-certificate-is-invalid-according.html

Ответ 13

Существует статья блога MSDN по расследованию таких проблем:

Устранение неполадок ASP.NET. Удаленный сертификат недействителен в соответствии с процедурой проверки:
http://blogs.msdn.com/b/jpsanders/archive/2009/09/16/troubleshooting-asp-net-the-remote-certificate-is-invalid-according-to-the-validation-procedure.aspx

Ответ 14

Моя проблема не в том, что я ссылался на сервер по IP-адресу вместо URL-адреса. Я приобрел подписанный сертификат из ЦС для использования внутри частной сети. Указанный в сертификате URL-адрес имеет значение при обращении к серверу. Как только я ссылался на сервер по URL-адресу в сертификате, все начало работать.

Ответ 15

В нашем случае проблема была вызвана сертификатом сервера IIS. Субъект сертификата был настроен на DNS-имя, и пользователи пытались получить доступ к веб-сайту по IP-адресу, поэтому проверка сертификации .NET не удалась. Проблема исчезла, когда пользователи начали использовать DNS-имя.

Итак, вам нужно изменить URL-адрес вашего провайдера на https://CertificateSubject/xxx/xxx.application

Ответ 16

Он решил мою проблему

smtpClient.Credentials = new NetworkCredential(sendMail.UserName, sendMail.Password);
smtpClient.EnableSsl = false;//sendMail.EnableSSL;

//С ссылкой на//Проблема возникает только с использованием вышеприведенной строки, чтобы установить false SSl для устранения ошибки при вводе имени пользователя и пароля в настройках SMTP.

Ответ 17

smtpClient.Credentials = new NetworkCredential(sendMail.UserName, sendMail.Password);                   
smtpClient.EnableSsl = false;//sendMail.EnableSSL; // With Reference to // Problem comes only 

Используйте вышеприведенную строку, чтобы установить false SSl для устранения ошибки при вводе имени пользователя и пароля в настройках SMTP.