Mitigazione: Metodo X509CertificateClaimSet.FindClaims
A partire dalle app destinate a .NET Framework 4.6.1, il metodo X509CertificateClaimSet.FindClaims tenterà di far corrispondere l'argomento claimType
con tutte le voci DNS nel relativo campo SAN.
Impatto
Questa modifica interessa solo le app destinate a versioni di .NET Framework a partire da .NET Framework 4.6.1.
Per le app destinate a versioni precedenti di .NET Framework, il metodo X509CertificateClaimSet.FindClaims cerca di far corrispondere l'argomento claimType
solo con l'ultima voce DNS.
Mitigazione
Se la modifica è indesiderata, le app destinate a versioni di .NET Framework a partire da .NET Framework 4.6.1 possono rifiutarla esplicitamente aggiungendo l'impostazione di configurazione seguente alla sezione <runtime> del file di configurazione dell'app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Le app destinate a versioni precedenti di .NET Framework ma in esecuzione su .NET Framework 4.6.1 o versione successiva possono optare per questo comportamento aggiungendo l'impostazione di configurazione seguente alla sezione <runtime> del file di configurazione dell'app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Vedi anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per