1. Zuhause
  2. Frage und Antwort
  3. "Das Remotezertifikat ist gemäß dem Überprüfungsverfahren ungültig" beim Senden von E-Mails von einer azurblauen App

"Das Remotezertifikat ist gemäß dem Überprüfungsverfahren ungültig" beim Senden von E-Mails von einer azurblauen App

2017-08-15 2 views
0

Wir haben zwei Azure-Apps, die eine MVC-Website in einem und einen fortlaufenden Webjob in dem anderen ausführen. Beide haben plötzlich gestern um die Mittagszeit den folgenden Fehler beim Senden von E-Mails mit smtpclient angegeben."Das Remotezertifikat ist gemäß dem Überprüfungsverfahren ungültig" beim Senden von E-Mails von einer azurblauen App

Das Fern Zertifikat ungültig ist nach dem Validierungsverfahren

keine Änderungen im Code oder in dem Mail-Server vorgenommen wurden. Wir hatten dieses Problem im Februar 2017 ohne Lösung dann (https://social.msdn.microsoft.com/Forums/en-US/f2f35ab9-3d0a-490f-b639-8ea5abda92d5/intermittent-the-remote-certificate-is-invalid-according-to-the-validation-procedure?forum=windowsazurewebsitespreview) und wieder das gleiche Problem um September 2016.

Der gleiche Code sendet die E-Mail-Fein lokal und es funktioniert auch von einem unserer VMs.

using (var smtp = new SmtpClient("mail.server.com", 25)) 
{ 
    smtp.EnableSsl = true; 
    smtp.Credentials = new NetworkCredential(username, password); 
    smtp.Send(message); 
}

https://twitter.com/AzureSupport versucht, aber sie antworten nicht. Wir haben keinen Azure-Supportplan, aber warum sollten wir für etwas bezahlen müssen, das wir nicht unterbrochen haben, oder acht Stunden oder sogar eine Stunde für solch einen wichtigen Teil eines Geschäfts wie das Senden einer E-Mail warten?

Wir haben damit begonnen, die meisten unserer Web-Apps auf Azure zu portieren, aber wir haben sie auf einen Server verschoben, da es ein Problem nach dem anderen ist ... Diese beiden Azure-Apps waren die letzten und nur noch eins übrig nur weil es webjobs verwendet und der Code darauf basiert, ein Webjob zu sein.

UPDATE: Beide Zertifikate Fingerabdrücke in Azure App und Mail-Server übereinstimmen.

Quelle

2017-08-15 David Aleu

Antwort

0

Die Fehlermeldung bedeutet, dass Ihre Anwendung festgestellt hat, dass das Remotezertifikat ungültig ist. Dies liegt wahrscheinlich daran, dass die Maschine nicht über die erforderliche Zertifizierungsverbindung verfügt. Sie kennen möglicherweise bereits die Gründe für diese Ausnahme.

Wir haben gesehen, dass dieser Fehler in einigen der sogenannten gesperrten Umgebungen auftritt. h., es wird eine Gruppenrichtlinien- oder Domäneneinstellung angewendet, die alle Zertifikate entfernt und selektiv die erforderlichen "vom Unternehmen genehmigten" Zertifikate hinzufügt. Während dieses Prozesses können mit der Zertifizierung verbundene Aufrufe fehlschlagen.

Ein "Work-around", ist Ihre eigene Zertifizierung Callback-Handler und ignorieren die Zertifizierungsfehler. Dies ist SEHR SCHLECHT aus einer Sicherheitsperspektive! ABER, häufig verwendet, um mit Zertifikatsfehlern durchzukommen!

Eine Möglichkeit ist es, eine globale Zertifizierung Rückruf haben, ist zu verwenden: Server​Certificate​Validation​Callback

There is an SO Post for any query

Quelle

2017-08-15 16:35:23 Subbu

+0

Dank für diese @Subbu, ignoriert in der Tat die Zertifizierung ist schlecht und ich bin nicht das tun wird. Dies ist auf einem Azure-App-Dienst, daher sind Änderungen in Gruppenrichtlinien oder Servereinstellungen kein Nein. Alles, was mit diesem Zertifikat zu tun hat, wird vom Azure-Portal aus verwaltet und funktioniert gut für andere Funktionen ... sendet nur E-Mails, die wir erhalten. –

Verwandte Themen

 Verwandte Themen