.NET Framework 4.6.1을 대상으로 하는 앱에서 시작하는 메서드는 인수를 해당 SAN 필드의 모든 DNS 항목과 일치시키려고 합니다.
영향
이 변경 내용은 .NET Framework 4.6.1부터 .NET Framework 버전을 대상으로 하는 앱에만 영향을 줍니다.
이전 버전의 .NET Framework를 대상으로 하는 앱의 경우 메서드는 X509CertificateClaimSet.FindClaims 마지막 DNS 항목과만 인수를 일치 claimType 시키려고 시도합니다.
완화 방법
이 변경이 바람직하지 않은 경우 .NET Framework 4.6.1부터 .NET Framework 버전을 대상으로 하는 앱은 앱 구성 파일의 런타임< 섹션에 다음 구성 설정을 추가하여 옵트아웃할> 수 있습니다.
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
또한 이전 버전의 .NET Framework를 대상으로 하지만 .NET Framework 4.6.1 이상 버전에서 실행되는 앱은 앱 구성 파일의 런타임< 섹션에 다음 구성 설정을 추가하여 이 동작을 옵트인할> 수 있습니다.
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET