Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dimulai dengan aplikasi yang menargetkan .NET Framework 4.6.1, metode X509CertificateClaimSet.FindClaims akan mencoba mencocokkan argumen claimType dengan semua entri DNS di bidang SAN-nya.
Dampak
Perubahan ini hanya memengaruhi aplikasi yang menargetkan versi .NET Framework yang dimulai dengan .NET Framework 4.6.1.
Untuk aplikasi yang menargetkan versi .NET Framework sebelumnya, metode X509CertificateClaimSet.FindClaims berusaha untuk mencocokkan argumen claimType hanya dengan entri DNS terakhir.
Mitigasi
Jika perubahan ini tidak diinginkan, aplikasi yang menargetkan versi .NET Framework yang dimulai dengan .NET Framework 4.6.1 dapat menolaknya dengan menambahkan pengaturan konfigurasi berikut ke <bagian runtime> dari file konfigurasi aplikasi:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Selain itu, aplikasi yang menargetkan versi .NET Framework sebelumnya tetapi berjalan di bawah .NET Framework 4.6.1 dan versi yang lebih baru dapat ikut serta dalam perilaku ini dengan menambahkan pengaturan konfigurasi berikut ke <bagian runtime> dari file konfigurasi aplikasi:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
