Entschärfung: X509CertificateClaimSet.FindClaims-Methode

Beginnend mit Apps, die auf .NET Framework 4.6.1 ausgerichtet sind, versucht die X509CertificateClaimSet.FindClaims-Methode das claimType-Argument mit allen DNS-Einträgen in seinem SAN-Feld zu vergleichen.

Auswirkungen

Diese Änderung betrifft nur Apps, die auf Versionen von .NET Framework ausgerichtet sind, die mit .NET Framework 4.6.1 beginnen.

Bei Apps, die auf frühere Versionen von .NET Framework ausgerichtet sind, versucht die X509CertificateClaimSet.FindClaims-Methode, das claimType-Argument nur mit dem letzten DNS-Eintrag abzustimmen.

Problemumgehung

Ist diese Änderung nicht erwünscht, kann sie für Apps, die auf Versionen von .NET Framework ausgerichtet sind, die mit .NET Framework 4.6.1 beginnen, abgelehnt werden. Dazu muss dem <runtime>-Abschnitt der Konfigurationsdatei der App die folgende Konfigurationseinstellung hinzugefügt werden:

<runtime>  
   <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />   
</runtime>  

Für Apps, die für frühere Versionen von .NET Framework vorgesehen sind, aber unter .NET Framework 4.6.1 und höheren Versionen ausgeführt werden, kann dieses Verhalten übernommen werden, indem dem <runtime>-Abschnitt der Konfigurationsdatei der Anwendung die folgende Konfigurationseinstellung hinzugefügt wird:

<runtime>  
    <AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />   
</runtime>  

Siehe auch

Neuausrichtungsänderungen