Mitigación: Método X509CertificateClaimSet.FindClaims

A partir de las aplicaciones que tienen como destino .NET Framework 4.6.1, el método X509CertificateClaimSet.FindClaims intentará hacer coincidir el argumento claimType con todas las entradas DNS de su campo de SAN.

Impacto

Este cambio solo afecta a aplicaciones que tienen como destino versiones de .NET Framework a partir de .NET Framework 4.6.1.

Para aquellas aplicaciones destinadas a versiones anteriores de .NET Framework, el método X509CertificateClaimSet.FindClaims intenta hacer coincidir el argumento claimType solo con la última entrada DNS.

Mitigación

Si no quiere este cambio, las aplicaciones que tienen como destino versiones de .NET Framework a partir de .NET Framework 4.6.1 pueden optar por no recibir agregando la siguiente opción de configuración en la sección <runtime> del archivo de configuración de la aplicación:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

Además, las aplicaciones que tienen como destino versiones anteriores de .NET Framework, pero que se ejecutan en .NET Framework 4.6.1 y versiones posteriores, pueden optar por recibir en este comportamiento agregando el siguiente ajuste de configuración a la sección <runtime> del archivo de configuración de la aplicación:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

Vea también

• Compatibilidad de aplicaciones