Risicobeperking: methode X509CertificateClaimSet.FindClaims
Vanaf apps die zich richten op .NET Framework 4.6.1, probeert de X509CertificateClaimSet.FindClaims methode het claimType argument te koppelen aan alle DNS-vermeldingen in het SAN-veld.
Impact
Deze wijziging is alleen van invloed op apps die doelversies van .NET Framework starten met .NET Framework 4.6.1.
Voor apps die gericht zijn op eerdere versies van .NET Framework, probeert de X509CertificateClaimSet.FindClaims methode alleen het claimType argument te vinden met de laatste DNS-vermelding.
Oplossing
Als deze wijziging ongewenst is, kunnen apps die zich richten op versies van .NET Framework die beginnen met .NET Framework 4.6.1 deze optie uitschakelen door de volgende configuratie-instelling toe te voegen aan de <runtimesectie> van het configuratiebestand van de app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Bovendien kunnen apps die gericht zijn op eerdere versies van .NET Framework, maar worden uitgevoerd onder .NET Framework 4.6.1 en latere versies, zich aanmelden voor dit gedrag door de volgende configuratie-instelling toe te voegen aan de <runtimesectie> van het configuratiebestand van de app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
