완화: X509CertificateClaimSet.FindClaims 메서드
.NET Framework 4.6.1을 대상으로 하는 앱부터 X509CertificateClaimSet.FindClaims 메서드는 claimType 인수를 해당 SAN 필드의 모든 DNS 항목과 일치시키려 합니다.
영향
이 변경은 .NET Framework 4.6.1로 시작하는 .NET Framework 버전을 대상으로 하는 애플리케이션에만 영향을 줍니다.
이전 버전의 .NET Framework를 대상으로 하는 앱의 경우에는 X509CertificateClaimSet.FindClaims 메서드가 claimType 인수를 마지막 DNS 항목에만 일치시키려고 합니다.
완화
이러한 변경을 원치 않는 경우 .NET Framework 4.6.1로 시작하는 .NET Framework 버전을 대상으로 하는 앱은 앱 구성 파일의 <runtime> 섹션에 다음 구성 설정을 추가하여 이 동작을 사용하지 않을 수 있습니다.
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
또한 이전 버전의 .NET Framework를 대상으로 하지만 .NET Framework 4.6.1 및 이후 버전에서 실행되는 앱은 앱 구성 파일의 <runtime> 섹션에 다음 구성 설정을 추가하여 이 동작을 옵트인(opt in)할 수 있습니다.
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
참고 항목
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기