Mitigasi: Metode X509CertificateClaimSet.FindClaims
Dimulai dengan aplikasi yang menargetkan .NET Framework 4.6.1, metode X509CertificateClaimSet.FindClaims akan mencoba mencocokkan argumen claimType dengan semua entri DNS di bidang SAN.
Dampak
Perubahan ini hanya memengaruhi aplikasi yang menargetkan versi .NET Framework yang dimulai dengan .NET Framework 4.6.1.
Untuk aplikasi yang menargetkan versi .NET Framework sebelumnya, metode X509CertificateClaimSet.FindClaims mencoba mencocokkan argumen claimType hanya dengan entri DNS terakhir.
Mitigasi
Jika perubahan ini tidak diinginkan, aplikasi yang menargetkan versi .NET Framework yang dimulai dengan .NET Framework 4.6.1 dapat menolak .NET Framework 4.6.1 dengan menambahkan pengaturan konfigurasi berikut ke bagian <runtime> dari file konfigurasi aplikasi:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Selain itu, aplikasi yang menargetkan versi .NET Framework sebelumnya tetapi berjalan di bawah .NET Framework 4.6.1 dan versi yang lebih baru dapat ikut serta dalam perilaku ini dengan menambahkan pengaturan konfigurasi berikut ke bagian <runtime> dari file konfigurasi aplikasi:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk