軽減策:X509CertificateClaimSet.FindClaims メソッド
.NET Framework 4.6.1 以降を対象とするアプリの X509CertificateClaimSet.FindClaims メソッドでは、claimType 引数と SAN フィールド内のすべての DNS エントリの照合が試みられます。
影響
この変更によって影響を受けるのは、.NET Framework 4.6.1 以降のバージョンの .NET Framework を対象とするアプリのみです。
以前のバージョンの .NET Framework を対象としたアプリでは、X509CertificateClaimSet.FindClaims メソッドは claimType 引数と最後の DNS エントリのみを一致させようとします。
対応策
この変更が望ましくない場合は、.NET Framework 4.6.1 バージョン以降の .NET Framework を対象とするアプリで無効にできます。これは、そのアプリの構成ファイルの <runtime> セクションに次の構成設定を追加して行います。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
また、以前のバージョンの .NET Framework を対象とするものの、.NET Framework 4.6.1 以降のバージョンで実行されているアプリでは、そのアプリの構成ファイルの <runtime> セクションに次の構成設定を追加して、この動作を有効にすることができます。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET