ссылка здесь решила мою проблему.

http://brainof-dave.blogspot.com.au/2008/08/remote-certificate-is-invalid-according.html

Я пошел на url-адрес веб-службы (на сервере, который имел проблему), нажал на маленький значок безопасности в IE, который вызвал сертификат. Затем я нажал на вкладку "Сведения", нажал кнопку "Копировать в файл", что позволило мне экспортировать сертификат как a .CER-файл. Как только у меня был сертификат локально, я был возможность импортировать его в хранилище сертификатов на сервере, используя следующие инструкции.

запустите новый MMC. Файл --> Добавить / Удалить Оснастку... нажать кнопку add... Выберите сертификаты и нажмите кнопку Добавить. Проверьте переключатель "учетная запись компьютера". нажимать далее.

выберите клиентский компьютер на следующем экране. нажать кнопку Finish. Нажмите Кнопку Закрыть. нажимать OK. Теперь установите сертификат в хранилище сертификатов доверенных корневых центров сертификации. Это позволит всем пользователям доверять сертификат.

вы можете улучшить код, чтобы спросить пользователя, что сертификат недействителен. Вы хотите продолжить? Как показано ниже:

ServicePointManager.ServerCertificateValidationCallback = 
    new RemoteCertificateValidationCallback(ValidateServerCertificate);

и добавить такой метод:

public static bool ValidateServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;
    else
    {
        if (System.Windows.Forms.MessageBox.Show("The server certificate is not valid.\nAccept?", "Certificate Validation", System.Windows.Forms.MessageBoxButtons.YesNo, System.Windows.Forms.MessageBoxIcon.Question) == System.Windows.Forms.DialogResult.Yes)
            return true;
        else
            return false;
    }
}

немного поздно для партии, но если вы ищете решение, как у Юрия, следующий код поможет вам определить, связана ли проблема с самоподписным сертификатом, и если да, то игнорировать ошибку самоподписи. Вы, очевидно, можете проверить наличие других ошибок SSL, если вы этого хотите.

код мы используем (предоставлено корпорацией Microsoft http://msdn.microsoft.com/en-us/library/office/dd633677(с V=exchg.80).аспн) следующим образом:

  private static bool CertificateValidationCallBack(
         object sender,
         System.Security.Cryptography.X509Certificates.X509Certificate certificate,
         System.Security.Cryptography.X509Certificates.X509Chain chain,
         System.Net.Security.SslPolicyErrors sslPolicyErrors)
    {
  // If the certificate is a valid, signed certificate, return true.
  if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
  {
    return true;
  }

  // If there are errors in the certificate chain, look at each error to determine the cause.
  if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
  {
    if (chain != null && chain.ChainStatus != null)
    {
      foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
      {
        if ((certificate.Subject == certificate.Issuer) &&
           (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
        {
          // Self-signed certificates with an untrusted root are valid. 
          continue;
        }
        else
        {
          if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
          {
            // If there are any other errors in the certificate chain, the certificate is invalid,
         // so the method returns false.
            return false;
          }
        }
      }
    }

    // When processing reaches this line, the only errors in the certificate chain are 
// untrusted root errors for self-signed certificates. These certificates are valid
// for default Exchange server installations, so return true.
    return true;
  }
  else
  {
 // In all other cases, return false.
    return false;
  }
}

У меня была точно такая же проблема, и я понял, что по умолчанию Экран Почты от Avast antivirus был "сканировать SSL-соединение" активировать. Убедитесь, что выключить.

насколько мне известно, Аваст будет "открыть" почта, сканировать его на наличие вирусов, а затем подпишите его, используя свой собственный сертификат таким образом, Почта больше не будет подписана сертификатом gmail, который производит это ошибка.

Решение 1:

• отключите сканирование SSL от вашего антивируса (или всего почтового щита).

решение 2 (должна быть лучшая безопасность говоря):

• получить каким-то образом сертификат, используемый антивирусом (Avast имеет возможность экспортировать его)
• импортируйте его в свой клиент imap/pop/smtp перед подключением к серверу gmail.

вы уверены, что используете правильный адрес SMTP-сервера?

оба smtp.google.com и smtp.gmail.com работа, но SSL сертификат выдается второму.

получить ту же ошибку при отправке из outlook из-за ssl. Пробовал установить EnableSSL = false решил проблему.

пример:

var smtp = new SmtpClient
                {
                    Host = "smtp.gmail.com",                   
                    Port = 587,
                    EnableSsl = false,
                    DeliveryMethod = SmtpDeliveryMethod.Network,
                    UseDefaultCredentials = false,                   
                    Credentials = new NetworkCredential("[email protected]", "xxxxx")
                };

у меня была та же ошибка, когда я пытался отправить электронную почту с помощью SmtpClient через прокси-сервер (Usergate).

проверяет сертификат, содержащий адрес сервера, который не равен адресу прокси-сервера, следовательно, ошибка. Мое решение: когда при проверке сертификата возникает ошибка, получите сертификат, экспортируйте его и проверьте.

public static bool RemoteServerCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if (sslPolicyErrors == SslPolicyErrors.None)
            return true;

        // if got an cert auth error
        if (sslPolicyErrors != SslPolicyErrors.RemoteCertificateNameMismatch) return false;
        const string sertFileName = "smpthost.cer";

        // check if cert file exists
        if (File.Exists(sertFileName))
        {
            var actualCertificate = X509Certificate.CreateFromCertFile(sertFileName);
            return certificate.Equals(actualCertificate);
        }

        // export and check if cert not exists
        using (var file = File.Create(sertFileName))
        {
            var cert = certificate.Export(X509ContentType.Cert);
            file.Write(cert, 0, cert.Length);
        }
        var createdCertificate = X509Certificate.CreateFromCertFile(sertFileName);
        return certificate.Equals(createdCertificate);
    }

полный код моего класса отправителя электронной почты:

public class EmailSender
{
    private readonly SmtpClient _smtpServer;
    private readonly MailAddress _fromAddress;

    public EmailSender()
    {
        ServicePointManager.ServerCertificateValidationCallback = RemoteServerCertificateValidationCallback;
        _smtpServer = new SmtpClient();
    }

    public EmailSender(string smtpHost, int smtpPort, bool enableSsl, string userName, string password, string fromEmail, string fromName) : this()
    {
        _smtpServer.Host = smtpHost;
        _smtpServer.Port = smtpPort;
        _smtpServer.UseDefaultCredentials = false;
        _smtpServer.EnableSsl = enableSsl;
        _smtpServer.Credentials = new NetworkCredential(userName, password);

        _fromAddress = new MailAddress(fromEmail, fromName);
    }

    public bool Send(string address, string mailSubject, string htmlMessageBody,
        string fileName = null)
    {
        return Send(new List<MailAddress> { new MailAddress(address) }, mailSubject, htmlMessageBody, fileName);
    }

    public bool Send(List<MailAddress> addressList, string mailSubject, string htmlMessageBody,
        string fileName = null)
    {
        var mailMessage = new MailMessage();
        try
        {
            if (_fromAddress != null)
                mailMessage.From = _fromAddress;

            foreach (var addr in addressList)
                mailMessage.To.Add(addr);

            mailMessage.SubjectEncoding = Encoding.UTF8;
            mailMessage.Subject = mailSubject;

            mailMessage.Body = htmlMessageBody;
            mailMessage.BodyEncoding = Encoding.UTF8;
            mailMessage.IsBodyHtml = true;

            if ((fileName != null) && (System.IO.File.Exists(fileName)))
            {
                var attach = new Attachment(fileName, MediaTypeNames.Application.Octet);
                attach.ContentDisposition.CreationDate = System.IO.File.GetCreationTime(fileName);
                attach.ContentDisposition.ModificationDate = System.IO.File.GetLastWriteTime(fileName);
                attach.ContentDisposition.ReadDate = System.IO.File.GetLastAccessTime(fileName);
                mailMessage.Attachments.Add(attach);
            }
            _smtpServer.Send(mailMessage);
        }
        catch (Exception e)
        {
            // TODO lor error
            return false;
        }
        return true;
    }

    public static bool RemoteServerCertificateValidationCallback(Object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;

    // if got an cert auth error
    if (sslPolicyErrors != SslPolicyErrors.RemoteCertificateNameMismatch) return false;
    const string sertFileName = "smpthost.cer";

    // check if cert file exists
    if (File.Exists(sertFileName))
    {
        var actualCertificate = X509Certificate.CreateFromCertFile(sertFileName);
        return certificate.Equals(actualCertificate);
    }

    // export and check if cert not exists
    using (var file = File.Create(sertFileName))
    {
        var cert = certificate.Export(X509ContentType.Cert);
        file.Write(cert, 0, cert.Length);
    }
    var createdCertificate = X509Certificate.CreateFromCertFile(sertFileName);
    return certificate.Equals(createdCertificate);
}

}

моя проблема была на сервере Windows 2003, при вызове AuthenticateAsClient. Решения выше (например, обход ServicePointManager.ServerCertificateValidationCallback) не работает.

оказывается, это ошибка в Windows 2003, и есть исправление:

"приложения, использующие криптографический API, не могут проверить сертификат X. 509 в Windows Server 2003"

https://support.microsoft.com/en-us/kb/938397

установка этого исправления решила мою проблему.

ваша папка веб-сайта нуждается в безопасности сетевой службы. Особенно в интернете.конфиг. Он использует эту учетную запись для доступа к реестру сертификатов. Это остановит необходимость добавить Хак в ваш код.

проверьте дату и время на компьютере. Если это не так, обновить его до текущего времени или установить его автоматически, чтобы получить время из интернета.

поскольку сертификаты привязаны к фиксированному периоду времени, если ваши часы неверны, вы, вероятно, получите такие ошибки. В этом случае, установив время, проблема будет исправлена.

моя проблема была не в том, что я ссылался на сервер по IP-адресу вместо URL. Я купил подписанный сертификат от CA для использования внутри частной сети. URL-адрес, указанный в сертификате, имеет значение при ссылке на сервер. Как только я сослался на сервер по URL-адресу в сертификате, все начало работать.

для тех, кто сталкивается с этой же ошибкой при подключении к локальному сайту с самозаверяющим сертификатом, мне помогло следующее сообщение в блоге.

http://brainof-dave.blogspot.com.au/2008/08/remote-certificate-is-invalid-according.html

в нашем случае проблема была вызвана сертификатом сервера IIS. Тема сертификата была установлена в DNS-имя, и пользователи пытались получить доступ к веб-узлу по IP-адресу, поэтому проверка сертификации .NET не удалась. Проблема исчезла, когда пользователи начали использовать DNS-имя.

таким образом, вы должны изменить URL вашего провайдера на https://CertificateSubject/xxx/xxx.application

в блоге MSDN есть статья о расследовании такого рода проблем:

Устранение неполадок ASP.NET -удаленный сертификат недействителен в соответствии с проверкой procedure:
http://blogs.msdn.com/b/jpsanders/archive/2009/09/16/troubleshooting-asp-net-the-remote-certificate-is-invalid-according-to-the-validation-procedure.aspx

добавление этой строки сработало для меня.

System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(RemoteServerCertificateValidationCallback);

полный код

private void sendAMail(String toAddress, String messageBody)
        {
            String msg = "Sending mail to : " + toAddress;

            MailMessage mail = new MailMessage();
            mail.To.Add(toAddress);
            mail.From = new MailAddress("[email protected]");
            mail.Subject = "Subject: Test Mail";
            mail.Body = messageBody;
            mail.IsBodyHtml = true;            

            //Added this line here
            System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(RemoteServerCertificateValidationCallback);
            SmtpClient smtp = new SmtpClient();

            smtp.Host = "myhostname.com";            
            smtp.Credentials = new System.Net.NetworkCredential("[email protected]", "");
            smtp.EnableSsl = true;
            smtp.Port = 587;            
            smtp.Send(mail);            
        }


private bool RemoteServerCertificateValidationCallback(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
    //Console.WriteLine(certificate);
    return true;
}

это решило мою проблему

smtpClient.Credentials = new NetworkCredential(sendMail.UserName, sendMail.Password);
smtpClient.EnableSsl = false;//sendMail.EnableSSL;

/ / со ссылкой на / / Проблема приходит только использовать выше строки, чтобы установить false SSl для решения ошибки, когда имя пользователя и пароль вводится в настройках SMTP.

вот решение, которое я решил использовать.

        ServicePointManager.ServerCertificateValidationCallback = delegate (object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
        {
            string name = certificate.Subject;

            DateTime expirationDate = DateTime.Parse(certificate.GetExpirationDateString());

            if (sslPolicyErrors == SslPolicyErrors.None || (sslPolicyErrors == SslPolicyErrors.RemoteCertificateNameMismatch && name.EndsWith(".acceptabledomain.com") && expirationDate > DateTime.Now))
            {
                return true;
            }
            return false;
        };

Я знаю, что я довольно поздно в этой игре, но я не видел ответ здесь, направляя в систему.журналы диагностики для потока TLS.

прежде чем вносить какие-либо изменения в код, убедитесь, что вы понимаете, в чем проблема. Элемент AuthenticationException является одним из тех очень общих исключений, которые не говорят много. Чтобы узнать, что происходит под капотом редактировать приложение.конфигурационный файл для вашего приложения( или создать новый) и убедитесь, что у вас естьSystem.Net источник трассировки включено в , например:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.diagnostics>
    <trace autoflush="true" />
    <sharedListeners>
      <add name="file" initializeData="c:\network.log" type="System.Diagnostics.TextWriterTraceListener" />
    </sharedListeners>
    <sources>
      <source name="System.Net" switchValue="Verbose">
        <listeners>
          <add name="file" />
        </listeners>
      </source>
    </sources>
  </system.diagnostics>
</configuration>

повторно запустите приложение и проверьте c:\network.журнал. Вы должны увидеть там подробную информацию о вашем соединении TLS (SSL), например:

System.Net Information: 0 : [12764] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = f44368:535f958, targetName = localhost, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation)
System.Net Information: 0 : [12764] InitializeSecurityContext(In-Buffers count=2, Out-Buffer length=0, returned code=OK).
System.Net Information: 0 : [12764] Remote certificate: [Version]
  V3

[Subject]
  CN=test
  Simple Name: test
  DNS Name: example.com

[Issuer]
  CN=Root CA
  Simple Name: Root CA
  DNS Name: Root CA

...

[Signature Algorithm]
  sha256RSA(1.2.840.113549.1.1.11)

[Public Key]
  Algorithm: RSA
  Length: 2048
  Key Blob: ....
System.Net Information: 0 : [12764] SecureChannel#38496415 - Remote certificate has errors:
System.Net Information: 0 : [12764] SecureChannel#38496415 -    Certificate name mismatch.
System.Net Information: 0 : [12764] SecureChannel#38496415 - Remote certificate was verified as invalid by the user.
System.Net Error: 0 : [12764] Exception in AppDomain#10923418::UnhandledExceptionHandler - The remote certificate is invalid according to the validation procedure..

зная, что вызывает проблему, вы должны быть в состоянии решить ее или по крайней мере сузить поиск Google.