Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Począwszy od aplikacji przeznaczonych dla programu .NET Framework 4.6.1, X509CertificateClaimSet.FindClaims metoda spróbuje dopasować argument claimType
do wszystkich wpisów DNS w polu SAN.
Wpływ
Ta zmiana dotyczy tylko aplikacji przeznaczonych dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1.
W przypadku aplikacji przeznaczonych dla poprzednich wersji programu .NET Framework metoda X509CertificateClaimSet.FindClaims dopasowuje argument claimType
jedynie do ostatniego wpisu DNS.
Czynności zapobiegawcze
Jeśli ta zmiana jest niepożądana, aplikacje korzystające z wersji programu .NET Framework, począwszy od .NET Framework 4.6.1, mogą z tego zrezygnować, dodając następujące ustawienie do sekcji <runtime> pliku konfiguracyjnego aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Ponadto aplikacje przeznaczone dla poprzednich wersji programu .NET Framework, ale działają w programie .NET Framework 4.6.1 i nowszych wersjach, mogą zdecydować się na to zachowanie, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>