Mitigación: Método X509CertificateClaimSet.FindClaims
A partir de las aplicaciones que tienen como destino .NET Framework 4.6.1, el método X509CertificateClaimSet.FindClaims intentará hacer coincidir el argumento claimType con todas las entradas DNS de su campo de SAN.
Impacto
Este cambio solo afecta a aplicaciones que tienen como destino versiones de .NET Framework a partir de .NET Framework 4.6.1.
Para aquellas aplicaciones destinadas a versiones anteriores de .NET Framework, el método X509CertificateClaimSet.FindClaims intenta hacer coincidir el argumento claimType solo con la última entrada DNS.
Mitigación
Si no quiere este cambio, las aplicaciones que tienen como destino versiones de .NET Framework a partir de .NET Framework 4.6.1 pueden optar por no recibir agregando la siguiente opción de configuración en la sección <runtime> del archivo de configuración de la aplicación:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Además, las aplicaciones que tienen como destino versiones anteriores de .NET Framework, pero que se ejecutan en .NET Framework 4.6.1 y versiones posteriores, pueden optar por recibir en este comportamiento agregando el siguiente ajuste de configuración a la sección <runtime> del archivo de configuración de la aplicación:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de