從蔚藍的應用

Question

發送電子郵件時，我們已經運行在一個MVC的網站，並在其他連續webjob 2個Azure的應用程序「的遠程證書根據驗證程序是無效的」。昨天中午突然發生了使用smtpclient發送電子郵件時出現下面的錯誤。

的遠程證書根據驗證程序

沒有變化的代碼或郵件服務器取得是無效的。我們有這個問題，在二月2017無解則（https://social.msdn.microsoft.com/Forums/en-US/f2f35ab9-3d0a-490f-b639-8ea5abda92d5/intermittent-the-remote-certificate-is-invalid-according-to-the-validation-procedure?forum=windowsazurewebsitespreview），並再次同樣的問題在九月2016年

相同的代碼發送本地電子郵件罰款，這也從我們的虛擬機的一個作品。

using (var smtp = new SmtpClient("mail.server.com", 25)) 
{ 
    smtp.EnableSsl = true; 
    smtp.Credentials = new NetworkCredential(username, password); 
    smtp.Send(message); 
} 

試過https://twitter.com/AzureSupport但他們沒有回答。我們沒有Azure支持計劃，但爲什麼我們不得不支付我們沒有中斷的事情，或者爲發送電子郵件等任何業務的關鍵部分等待8小時甚至1小時？

我們已經開始生產我們大部分的網絡應用程序Azure的，但我們一直在移動它們回服務器，因爲它接二連三的一個問題...這兩個Azure的應用程序是最後的人，現在只有一個左，只是因爲它使用webjobs而代碼依賴於webjob。

UPDATE： 在Azure的應用程序和郵件服務器匹配這兩個證書指紋。

Answer 1

該錯誤消息表示該應用程序已經確定所述遠程證書無效。這可能是由於機器沒有必要的認證鏈接。您可能已經意識到這種例外的原因。

我們已經看到，在一些所謂的，鎖定的環境中發生此錯誤。即應用了一些組策略或域設置，其將移除所有證書並有選擇地添加必要的「公司批准的」證書。在此過程中，認證相關的呼叫可能會失敗。

一個「變通」，就是要有自己的證書回調處理程序，並忽略認證錯誤。從安全的角度來看，這是非常壞！但是，通常用於擺脫證書錯誤！

一種方法是有一個全球性的認證回調是使用： Server​Certificate​Validation​Callback

There is an SO Post for any query