【发布时间】:2019-07-27 12:57:08
【问题描述】:
我们正在尝试使用 MailKit 从客户端 Openshift 环境中的 pod(基于映像“microsoft/dotnet”运行 Linux)发送一封电子邮件: https://github.com/jstedfast/MailKit
我们在尝试设置 SSL 握手时抛出异常:
MailKit.Security.SslHandshakeException:发生错误时 尝试建立 SSL 或 TLS 连接。
System.Security.Cryptography.CryptographicException:发生错误
在加密操作期间
我们也尝试过使用 .NET SMTP 客户端,它工作(使用安全连接)!不幸的是,这个组件现在已经过时了,微软建议使用 MailKit。
查看 .NET 源代码,引发的异常是一个通用的 catch all 异常,看起来它来自 OpenSSL 库返回的意外代码。不幸的是,我看不到如何获取错误代码(它是使用“Debug.Fail”记录的,但我无法设置跟踪来查看它)所以我不确定它是什么。
我编写了一个测试来构建 X509Chain。当我们将撤销模式设置为在线(默认)时,我们会遇到异常。当撤销被禁用时,它似乎可以构建链。
当我在完全独立于客户端的测试 Openshift 环境中运行测试时,我们收到以下错误,但没有看到异常:“无法获取证书 CRL”
关于撤销列表,我唯一注意到的是有一个 LDAP 和 HTTP URL。处理 LDAP URL 可能有问题?
对此的任何帮助将不胜感激!
【问题讨论】:
标签: ssl .net-core openssl mailkit