共用方式為


風險降低:X509CertificateClaimSet.FindClaims 方法

從以 .NET Framework 4.6.1 為目標的應用程式開始,X509CertificateClaimSet.FindClaims 方法會嘗試使 claimType 引數符合其 SAN 欄位中的所有 DNS 項目。

影響

這項變更只會影響以 .NET Framework 4.6.1 和更新版本為目標的應用程式。

若是以舊版 .NET Framework 為目標的應用程式,則 X509CertificateClaimSet.FindClaims 方法僅會嘗試使 claimType 引數符合最後一個 DNS 項目。

風險降低

如果這不是您要的變更,以 .NET Framework 4.6.1 和更新版本為目標的應用程式,可以藉由將下列組態設定新增至應用程式組態檔的 [執行階段]<> 區段,來選擇退出這項行為:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

此外,以舊版 .NET Framework 為目標,但在 .NET Framework 4.6.1 和更新版本下執行的應用程式,可以藉由將下列組態設定新增至應用程式組態檔的 [執行階段]<> 區段,來選擇加入這項行為:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

另請參閱