Środki zaradcze: X509CertificateClaimSet.FindClaims, metoda
Począwszy od aplikacji przeznaczonych dla programu .NET Framework 4.6.1, X509CertificateClaimSet.FindClaims metoda podejmie próbę dopasowania argumentu claimType
do wszystkich wpisów DNS w polu SIECI SAN.
Wpływ
Ta zmiana dotyczy tylko aplikacji przeznaczonych dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1.
W przypadku aplikacji przeznaczonych dla poprzednich wersji programu .NET Framework X509CertificateClaimSet.FindClaims metoda próbuje dopasować claimType
argument tylko do ostatniego wpisu DNS.
Czynności zapobiegawcze
Jeśli ta zmiana jest niepożądany, aplikacje przeznaczone dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1, mogą zrezygnować z niego, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Ponadto aplikacje przeznaczone dla poprzednich wersji programu .NET Framework, ale działają w programie .NET Framework 4.6.1 i nowszych wersjach, mogą zdecydować się na to zachowanie, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Zobacz też
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla