Megoldás: X509CertificateClaimSet.FindClaims metódus
A 4.6.1-.NET-keretrendszer megcélzott alkalmazásoktól kezdve a X509CertificateClaimSet.FindClaims metódus megpróbálja egyezni az claimType
argumentummal a SAN-mező összes DNS-bejegyzésével.
Hatás
Ez a módosítás csak azokat az alkalmazásokat érinti, amelyek a .NET-keretrendszer 4.6.1-től kezdve a .NET-keretrendszer célverzióit célják.
A .NET-keretrendszer korábbi verzióit célzó alkalmazások esetében a X509CertificateClaimSet.FindClaims metódus csak az utolsó DNS-bejegyzéssel próbál egyezni az claimType
argumentummal.
Kockázatcsökkentés
Ha ez a módosítás nem kívánatos, a .NET-keretrendszer 4.6.1-es .NET-keretrendszer-val kezdődő verzióit megcélozó alkalmazások az alábbi konfigurációs beállítást <hozzáadva az alkalmazás konfigurációs fájljának futtatókörnyezeti> szakaszához adhatják hozzá:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
A .NET-keretrendszer korábbi verzióit célzó, de a .NET-keretrendszer 4.6.1-es és újabb verzióiban futó alkalmazások a következő konfigurációs beállítás <hozzáadásával engedélyezhetik ezt a viselkedést az alkalmazás konfigurációs fájljának futtatókörnyezeti> szakaszában:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>