Freigeben über


Entschärfung: X509CertificateClaimSet.FindClaims-Methode

Ab .NET Framework 4.6.1 wird von der Methode X509CertificateClaimSet.FindClaims der App versucht, das Argument claimType mit allen DNS-Einträgen im zugehörigen SAN-Feld zu vergleichen.

Auswirkungen

Diese Änderung betrifft nur Apps, die auf Versionen von .NET Framework ab .NET Framework 4.6.1 ausgerichtet sind.

Bei Apps, die auf frühere Versionen von .NET Framework ausgerichtet sind, versucht die X509CertificateClaimSet.FindClaims-Methode, das claimType-Argument nur mit dem letzten DNS-Eintrag abzustimmen.

Minderung

Ist diese Änderung nicht erwünscht, kann sie für Apps, die für .NET Framework-Versionen ab .NET Framework 4.6.1 vorgesehen sind, deaktiviert werden. Dazu muss dem Abschnitt <runtime> der App-Konfigurationsdatei die folgende Konfigurationseinstellung hinzugefügt werden:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

Für Apps, die für frühere Versionen von .NET Framework vorgesehen sind, aber unter .NET Framework 4.6.1 oder unter höheren Versionen ausgeführt werden, kann dieses Verhalten aktiviert werden, indem dem Abschnitt <runtime> der App-Konfigurationsdatei die folgende Konfigurationseinstellung hinzugefügt wird:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

Siehe auch