軽減策:X509CertificateClaimSet.FindClaims メソッド
.NET Framework 4.6.1 以降を対象とするアプリの X509CertificateClaimSet.FindClaims メソッドでは、claimType 引数と SAN フィールド内のすべての DNS エントリの照合が試みられます。
影響
この変更によって影響を受けるのは、.NET Framework 4.6.1 以降のバージョンの .NET Framework を対象とするアプリのみです。
以前のバージョンの .NET Framework を対象としたアプリでは、X509CertificateClaimSet.FindClaims メソッドは claimType 引数と最後の DNS エントリのみを一致させようとします。
対応策
この変更が望ましくない場合は、.NET Framework 4.6.1 バージョン以降の .NET Framework を対象とするアプリで無効にできます。これは、そのアプリの構成ファイルの <runtime> セクションに次の構成設定を追加して行います。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
また、以前のバージョンの .NET Framework を対象とするものの、.NET Framework 4.6.1 以降のバージョンで実行されているアプリでは、そのアプリの構成ファイルの <runtime> セクションに次の構成設定を追加して、この動作を有効にすることができます。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
関連項目
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示