Mitigazione: Metodo X509CertificateClaimSet.FindClaims

A partire dalle app destinate a .NET Framework 4.6.1, il metodo X509CertificateClaimSet.FindClaims tenterà di far corrispondere l'argomento claimType con tutte le voci DNS nel relativo campo SAN.

Impatto

Questa modifica interessa solo le app destinate a versioni di .NET Framework a partire da .NET Framework 4.6.1.

Per le app destinate a versioni precedenti di .NET Framework, il metodo X509CertificateClaimSet.FindClaims cerca di far corrispondere l'argomento claimType solo con l'ultima voce DNS.

Mitigazione

Se la modifica è indesiderata, le app destinate a versioni di .NET Framework a partire da .NET Framework 4.6.1 possono rifiutarla esplicitamente aggiungendo l'impostazione di configurazione seguente alla sezione <runtime> del file di configurazione dell'app:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

Le app destinate a versioni precedenti di .NET Framework ma in esecuzione su .NET Framework 4.6.1 o versione successiva possono optare per questo comportamento aggiungendo l'impostazione di configurazione seguente alla sezione <runtime> del file di configurazione dell'app:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

Vedi anche

• Compatibilità delle applicazioni