Entschärfung: X509CertificateClaimSet.FindClaims-Methode
Ab .NET Framework 4.6.1 wird von der Methode X509CertificateClaimSet.FindClaims der App versucht, das Argument claimType mit allen DNS-Einträgen im zugehörigen SAN-Feld zu vergleichen.
Auswirkungen
Diese Änderung betrifft nur Apps, die auf Versionen von .NET Framework ab .NET Framework 4.6.1 ausgerichtet sind.
Bei Apps, die auf frühere Versionen von .NET Framework ausgerichtet sind, versucht die X509CertificateClaimSet.FindClaims-Methode, das claimType-Argument nur mit dem letzten DNS-Eintrag abzustimmen.
Minderung
Ist diese Änderung nicht erwünscht, kann sie für Apps, die für .NET Framework-Versionen ab .NET Framework 4.6.1 vorgesehen sind, deaktiviert werden. Dazu muss dem Abschnitt <runtime> der App-Konfigurationsdatei die folgende Konfigurationseinstellung hinzugefügt werden:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Für Apps, die für frühere Versionen von .NET Framework vorgesehen sind, aber unter .NET Framework 4.6.1 oder unter höheren Versionen ausgeführt werden, kann dieses Verhalten aktiviert werden, indem dem Abschnitt <runtime> der App-Konfigurationsdatei die folgende Konfigurationseinstellung hinzugefügt wird:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für