Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À compter des applications qui ciblent .NET Framework 4.6.1, la X509CertificateClaimSet.FindClaims méthode tente de faire correspondre l’argument claimType à toutes les entrées DNS dans son champ SAN.
Répercussion
Cette modification affecte uniquement les applications qui ciblent les versions du .NET Framework à partir du .NET Framework 4.6.1.
Pour les applications qui ciblent les versions précédentes du .NET Framework, la X509CertificateClaimSet.FindClaims méthode tente de faire correspondre l’argument claimType uniquement avec la dernière entrée DNS.
Atténuation
Si cette modification n’est pas souhaitable, les applications qui ciblent les versions du .NET Framework commençant par .NET Framework 4.6.1 peuvent la désactiver en ajoutant le paramètre de configuration suivant à la <section runtime> du fichier de configuration de l’application :
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
En outre, les applications qui ciblent les versions précédentes du .NET Framework, mais qui s’exécutent sous .NET Framework 4.6.1 et versions ultérieures, peuvent opter pour ce comportement en ajoutant le paramètre de configuration suivant à la <section runtime> du fichier de configuration de l’application :
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
