從以 .NET Framework 4.6.1 為目標的應用程式開始,X509CertificateClaimSet.FindClaims 方法會嘗試將 claimType 引數與 SAN 欄位中的所有 DNS 條目匹配。
影響
這項變更只會影響以 .NET Framework 4.6.1 開始之 .NET Framework 版本為目標的應用程式。
針對以舊版 .NET Framework 為目標的應用程式,方法 X509CertificateClaimSet.FindClaims 只會嘗試比對 claimType 參數與最後一個 DNS 條目。
緩和措施
如果這項變更不理想,以 .NET Framework 4.6.1 開頭之 .NET Framework 版本為目標的應用程式,可以將下列組態設定新增至 <應用程式組態檔的運行時間> 區段,以退出它:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
此外,以舊版 .NET Framework 為目標但以 .NET Framework 4.6.1 和更新版本為目標的應用程式,可以將下列組態設定新增至 <應用程式組態檔的運行> 時間區段,以選擇加入此行為:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
