Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Beginnend mit Apps, die auf .NET Framework 4.6.1 abzielen, versucht die X509CertificateClaimSet.FindClaims Methode, das claimType Argument mit allen DNS-Einträgen im SAN-Feld abzugleichen.
Auswirkung
Diese Änderung betrifft nur Apps, die auf .NET Framework-Versionen abzielen, beginnend mit .NET Framework 4.6.1.
Bei Apps, die auf frühere Versionen von .NET Framework abzielen, versucht die X509CertificateClaimSet.FindClaims Methode, das claimType Argument nur mit dem letzten DNS-Eintrag abzugleichen.
Abschwächung
Wenn diese Änderung nicht erwünscht ist, können Apps, die auf Versionen von .NET Framework ab .NET Framework 4.6.1 abzielen, dies deaktivieren, indem Sie die folgende Konfigurationseinstellung zum <Laufzeitabschnitt> der Konfigurationsdatei der App hinzufügen:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
Darüber hinaus können Apps, die auf frühere Versionen von .NET Framework abzielen, aber unter .NET Framework 4.6.1 und höher ausgeführt werden, sich für dieses Verhalten entscheiden, indem sie die folgende Konfigurationseinstellung zum <Laufzeitabschnitt> der Konfigurationsdatei der App hinzufügen:
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
