Udostępnij za pośrednictwem


Środki zaradcze: Metoda X509CertificateClaimSet.FindClaims

Począwszy od aplikacji przeznaczonych dla programu .NET Framework 4.6.1, X509CertificateClaimSet.FindClaims metoda spróbuje dopasować argument claimType do wszystkich wpisów DNS w polu SAN.

Wpływ

Ta zmiana dotyczy tylko aplikacji przeznaczonych dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1.

W przypadku aplikacji przeznaczonych dla poprzednich wersji programu .NET Framework metoda X509CertificateClaimSet.FindClaims dopasowuje argument claimType jedynie do ostatniego wpisu DNS.

Czynności zapobiegawcze

Jeśli ta zmiana jest niepożądana, aplikacje korzystające z wersji programu .NET Framework, począwszy od .NET Framework 4.6.1, mogą z tego zrezygnować, dodając następujące ustawienie do sekcji <runtime> pliku konfiguracyjnego aplikacji:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

Ponadto aplikacje przeznaczone dla poprzednich wersji programu .NET Framework, ale działają w programie .NET Framework 4.6.1 i nowszych wersjach, mogą zdecydować się na to zachowanie, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

Zobacz także