Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Começando com aplicativos direcionados ao .NET Framework 4.6.1, o método X509CertificateClaimSet.FindClaims tentará corresponder o argumento claimType com todas as entradas DNS em seu campo SAN.
Impacto
Essa alteração afeta apenas os aplicativos destinados às versões do .NET Framework a partir do .NET Framework 4.6.1.
Para aplicativos destinados a versões anteriores do .NET Framework, o X509CertificateClaimSet.FindClaims método tenta corresponder ao claimType argumento somente com a última entrada DNS.
Atenuação
Se essa alteração for indesejável, os aplicativos destinados a versões do .NET Framework a partir do .NET Framework 4.6.1 poderão recusar a opção adicionando a seguinte configuração à <seção de runtime> do arquivo de configuração do aplicativo:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Além disso, os aplicativos destinados a versões anteriores do .NET Framework, mas que estão em execução no .NET Framework 4.6.1 e versões posteriores, podem optar por esse comportamento adicionando a seguinte configuração à <seção de runtime> do arquivo de configuração do aplicativo:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
