Устранение рисков: метод X509CertificateClaimSet.FindClaims
Начиная с приложений, предназначенных для .NET Framework 4.6.1, метод X509CertificateClaimSet.FindClaims пытается сопоставить аргумент claimType со всеми записями DNS в поле SAN.
Воздействие
Это изменение затрагивает только приложения, предназначенные для .NET Framework, начиная с версии .NET Framework 4.6.1.
В приложениях, предназначенных для более ранних версий .NET Framework, метод X509CertificateClaimSet.FindClaims пытается сопоставить аргумент claimType только с последней записью DNS.
Исправление
Если это изменение нежелательно, приложения, предназначенные для версий платформа .NET Framework начиная с платформа .NET Framework 4.6.1, могут отказаться от него, добавив следующий параметр конфигурации в <раздел среды выполнения> файла конфигурации приложения:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Кроме того, приложения, предназначенные для предыдущих версий платформа .NET Framework, но выполняются в платформа .NET Framework 4.6.1 и более поздних версиях, могут отказаться от этого поведения, добавив следующий параметр <конфигурации в раздел среды выполнения> файла конфигурации приложения:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
