Atenuação: Método X509CertificateClaimSet.FindClaims

Começando com aplicativos destinados ao .NET Framework 4.6.1, o X509CertificateClaimSet.FindClaims método tentará corresponder o claimType argumento com todas as entradas DNS em seu campo SAN.

Impacto

Essa alteração afeta apenas os aplicativos destinados a versões do .NET Framework começando com o .NET Framework 4.6.1.

Para aplicativos destinados a versões anteriores do .NET Framework, o X509CertificateClaimSet.FindClaims método tenta corresponder o claimType argumento somente com a última entrada DNS.

Mitigação

Se essa alteração for indesejável, os aplicativos destinados a versões do .NET Framework começando com o .NET Framework 4.6.1 podem optar por não fazê-lo adicionando a seguinte definição de configuração à <seção de tempo de execução> do arquivo de configuração do aplicativo:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>  

Além disso, os aplicativos destinados a versões anteriores do .NET Framework, mas que estão sendo executados no .NET Framework 4.6.1 e versões posteriores, podem optar por esse comportamento adicionando a seguinte definição de configuração à <seção de tempo de execução> do arquivo de configuração do aplicativo:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>  

Consulte também

• Compatibilidade de aplicativos