246 votes

Josh avatar

"Le certificat distant n'est pas valide selon la procédure de validation" en utilisant le serveur SMTP de Gmail

Demandé el 22 de Avril, 2009
Quand la question a-t-elle été
98198 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'obtiens cette erreur :

Le certificat distant n'est pas valide selon la procédure de validation.

chaque fois que j'essaie d'envoyer un e-mail en utilisant le serveur SMTP de Gmail dans mon code C#. Quelqu'un peut-il m'indiquer la bonne direction pour trouver une solution à ce problème ?

Voici la trace de la pile...

at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.CheckCompletionBeforeNextReceive(ProtocolToken message, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
at System.Net.TlsStream.CallProcessAuthentication(Object state)
at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
at System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)
at System.Net.Mail.SmtpConnection.Flush()
at System.Net.Mail.SmtpConnection.GetConnection(String host, Int32 port)
at System.Net.Mail.SmtpTransport.GetConnection(String host, Int32 port)
at System.Net.Mail.SmtpClient.GetConnection()
at System.Net.Mail.SmtpClient.Send(MailMessage message)
at BulkEmail.frmemail.mailsending(String toaddress, String fromaddress, String fromname, String subject, String pwd, String attachements, String mailmessage, String htmlmessage, Int32 i, Int32 j, String replytoaddress)
Demandé el 22 de Avril, 2009 par Josh

1 votes

Avatar de Brian Clozel

Pouvez-vous nous en dire plus sur votre configuration pour utiliser les serveurs SMTP de Gmail ? Mon hypothèse la plus probable : pouvez-vous nous en dire plus sur vos politiques de sécurité pour SSL (comme l'utilisation d'un certificat SSL valide/invalide ?).

Commenté el 27 de Avril, 2009 par Brian Clozel

0 votes

Avatar de zaTricky

Pouvez-vous nous donner un exemple de code où vous pouvez reproduire l'erreur ?

Commenté el 5 de Décembre, 2017 par zaTricky

Réponses

Trop de publicités?

316voto

Yury Skaletskiy avatar
Yury Skaletskiy Points 1333

Attention : n'utilisez pas ceci dans du code de production !

Comme solution de rechange, vous pouvez désactiver la validation des certificats.

Mettez ce code quelque part avant smtpclient.Send() :

ServicePointManager.ServerCertificateValidationCallback =
    delegate(object s, X509Certificate certificate,
             X509Chain chain, SslPolicyErrors sslPolicyErrors)
    { return true; };
Répondu el 6 de Septembre, 2009 par Yury Skaletskiy (1333 Points )

191 votes

Avatar de LB.

C'est un hack, pas un correctif ?

Commenté el 7 de Avril, 2010 par LB.

93 votes

Avatar de romkyns

J'aimerais bien voir une solution, plutôt que de désactiver complètement la sécurité.

Commenté el 14 de Avril, 2011 par romkyns

76 votes

Avatar de John Nicholas

Pour pallier à un problème de sécurité, vous pouvez désactiver la sécurité ? WTF ?

Commenté el 6 de Juillet, 2012 par John Nicholas
Afficher 23 autres commentaires

68voto

T-Rex avatar
T-Rex Points 141

Le lien ici a résolu mon problème.

http://brainof-dave.blogspot.com.au/2008/08/remote-certificate-is-invalid-according.html

Je me suis rendu à l'URL du service web (sur le serveur qui avait le problème), j'ai cliqué sur la petite icône de sécurité dans IE, ce qui a fait apparaître le certificat. J'ai ensuite cliqué sur l'onglet Détails, puis sur le bouton Copier dans le fichier, ce qui m'a permis d'exporter le certificat sous forme de fichier .cer. Une fois que j'ai eu le certificat localement, j'ai pu l'importer dans le magasin de certificats sur le serveur en utilisant les instructions ci-dessous.

Lancez une nouvelle MMC. Fichier --> Ajouter/Supprimer un Snap-In... Cliquez sur Ajouter... Choisissez Certificats et cliquez sur Ajouter. Cochez le bouton radio "Computer Account". Cliquez sur Next (Suivant).

Choisissez l'ordinateur client dans l'écran suivant. Cliquez sur Terminer. Cliquez sur Fermer. Cliquez sur OK. Installez maintenant le certificat dans le magasin de certificats des autorités de certification racine de confiance. Cela permettra à tous les utilisateurs de faire confiance au certificat.

Répondu el 26 de Juillet, 2013 par T-Rex (141 Points )

0 votes

Avatar de davidb

+1 lors de l'importation d'un certificat via l'outil d'importation sur le cert et non via le snap in, il est seulement pour votre compte utilisateur. L'utilisation du snap in vous permet de choisir pour qui l'importation est destinée, compte utilisateur, compte de service ou tout le monde. Merci pour votre indication. Je me suis gratté la tête pendant une minute ou deux !

Commenté el 10 de Avril, 2014 par davidb

2 votes

Avatar de DeepSpace101

Si vous voulez utiliser la ligne de commande pour automatiser sur tous les postes de travail de dev/test - certutil -f -p test -importPFX Root devcert.pfx et certutil -f -p test -importPFX MY devcert.pfx . Doit être exécuté dans une invite de commande administrateur (en supposant que le mot de passe PFX est test )

Commenté el 1 de Septembre, 2014 par DeepSpace101

0 votes

Avatar de ToastyMallows

C'est la meilleure façon de résoudre le problème si vous utilisez un certificat auto-signé pour les tests, merci T-Rex !

Commenté el 30 de Octobre, 2014 par ToastyMallows

36voto

LinuxLover avatar
LinuxLover Points 301

Vous pouvez améliorer le code pour demander à l'utilisateur que le certificat n'est pas valide. Voulez-vous continuer ? Comme ci-dessous :

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(ValidateServerCertificate);

Et ajoutez une méthode comme celle-ci :

public static bool ValidateServerCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;
    else
    {
        if (System.Windows.Forms.MessageBox.Show("The server certificate is not valid.\nAccept?", "Certificate Validation", System.Windows.Forms.MessageBoxButtons.YesNo, System.Windows.Forms.MessageBoxIcon.Question) == System.Windows.Forms.DialogResult.Yes)
            return true;
        else
            return false;
    }
}
Répondu el 31 de Octobre, 2011 par LinuxLover (301 Points )

61 votes

Avatar de Konstantin Isaev

Qui va cliquer sur le bouton "Continuer", s'il s'agit d'une application en nuage ?

Commenté el 7 de Août, 2013 par Konstantin Isaev

14voto

Chitra Pannirselvam avatar
Chitra Pannirselvam Points 41

J'obtiens la même erreur en envoyant depuis outlook à cause du ssl. J'ai essayé de régler EnableSSL = false pour résoudre le problème.

exemple :

var smtp = new SmtpClient
                {
                    Host = "smtp.gmail.com",                   
                    Port = 587,
                    EnableSsl = false,
                    DeliveryMethod = SmtpDeliveryMethod.Network,
                    UseDefaultCredentials = false,                   
                    Credentials = new NetworkCredential("xxx@gmail.com", "xxxxx")
                };
Répondu el 30 de Mai, 2013 par Chitra Pannirselvam (41 Points )

3 votes

Avatar de Zeeshan Ajmal

Gmail ne vous permet pas de vous connecter si vous réglez SSL sur false, j'ai essayé votre solution mais cela n'a pas fonctionné pour moi.

Commenté el 28 de Novembre, 2013 par Zeeshan Ajmal

0 votes

Avatar de granadaCoder

Oui, c'est ce que j'appelle "basique" (par opposition à "none" ou "ssl")........ Ces paramètres de messagerie sont parfois délicats.

Commenté el 14 de Août, 2015 par granadaCoder

9voto

Pawel Lesnikowski avatar
Pawel Lesnikowski Points 3634

Êtes-vous sûr d'utiliser l'adresse correcte du serveur SMTP ?

Les deux sites smtp.google.com et smtp.gmail.com fonctionnent, mais le certificat SSL est émis pour le second.

Répondu el 17 de Décembre, 2012 par Pawel Lesnikowski (3634 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X