Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Począwszy od aplikacji przeznaczonych dla programu .NET Framework 4.6.1, X509CertificateClaimSet.FindClaims metoda spróbuje dopasować argument claimType do wszystkich wpisów DNS w polu SAN.
Wpływ
Ta zmiana dotyczy tylko aplikacji przeznaczonych dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1.
W przypadku aplikacji przeznaczonych dla poprzednich wersji programu .NET Framework metoda X509CertificateClaimSet.FindClaims dopasowuje argument claimType jedynie do ostatniego wpisu DNS.
Czynności zapobiegawcze
Jeśli ta zmiana jest niepożądana, aplikacje korzystające z wersji programu .NET Framework, począwszy od .NET Framework 4.6.1, mogą z tego zrezygnować, dodając następujące ustawienie do sekcji <runtime> pliku konfiguracyjnego aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Ponadto aplikacje przeznaczone dla poprzednich wersji programu .NET Framework, ale działają w programie .NET Framework 4.6.1 i nowszych wersjach, mogą zdecydować się na to zachowanie, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Zobacz także
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
