Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Vanaf apps die zich richten op .NET Framework 4.6.1, probeert de X509CertificateClaimSet.FindClaims methode het claimType argument te koppelen aan alle DNS-vermeldingen in het SAN-veld.
Invloed
Deze wijziging is alleen van invloed op apps die gericht zijn op versies van .NET Framework vanaf .NET Framework 4.6.1.
Voor apps die gericht zijn op eerdere versies van .NET Framework, probeert de X509CertificateClaimSet.FindClaims methode alleen het claimType argument te vinden met de laatste DNS-vermelding.
Mitigatie
Als deze wijziging ongewenst is, kunnen apps die zich richten op versies van .NET Framework die beginnen met .NET Framework 4.6.1 deze optie uitschakelen door de volgende configuratie-instelling toe te voegen aan de <runtimesectie> van het configuratiebestand van de app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Bovendien kunnen apps die gericht zijn op eerdere versies van .NET Framework, maar worden uitgevoerd onder .NET Framework 4.6.1 en latere versies, zich aanmelden voor dit gedrag door de volgende configuratie-instelling toe te voegen aan de <runtimesectie> van het configuratiebestand van de app:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
