Środki zaradcze: X509CertificateClaimSet.FindClaims, metoda
Począwszy od aplikacji przeznaczonych dla programu .NET Framework 4.6.1, X509CertificateClaimSet.FindClaims metoda podejmie próbę dopasowania argumentu claimType
do wszystkich wpisów DNS w polu SIECI SAN.
Wpływ
Ta zmiana dotyczy tylko aplikacji przeznaczonych dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1.
W przypadku aplikacji przeznaczonych dla poprzednich wersji programu .NET Framework X509CertificateClaimSet.FindClaims metoda próbuje dopasować claimType
argument tylko do ostatniego wpisu DNS.
Czynności zapobiegawcze
Jeśli ta zmiana jest niepożądany, aplikacje przeznaczone dla wersji programu .NET Framework, począwszy od programu .NET Framework 4.6.1, mogą zrezygnować z niego, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Ponadto aplikacje przeznaczone dla poprzednich wersji programu .NET Framework, ale działają w programie .NET Framework 4.6.1 i nowszych wersjach, mogą zdecydować się na to zachowanie, dodając następujące ustawienie konfiguracji do <sekcji środowiska uruchomieniowego> pliku konfiguracji aplikacji:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>