.NET Framework 4.6.1 を対象とするアプリ以降、 X509CertificateClaimSet.FindClaims メソッドは、 claimType 引数とその SAN フィールド内のすべての DNS エントリとの照合を試みます。
インパクト
この変更は、.NET Framework 4.6.1 以降の .NET Framework のバージョンを対象とするアプリにのみ影響します。
以前のバージョンの .NET Framework を対象とするアプリの場合、 X509CertificateClaimSet.FindClaims メソッドは、 claimType 引数と最後の DNS エントリとの照合のみを試みます。
緩和策
この変更が望ましくない場合、.NET Framework 4.6.1 以降の .NET Framework のバージョンを対象とするアプリは、アプリの構成ファイルの <runtime> セクションに次の構成設定を追加することで、その変更をオプトアウトできます。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=true" />
</runtime>
さらに、以前のバージョンの .NET Framework を対象としているが、.NET Framework 4.6.1 以降のバージョンで実行されているアプリは、アプリの構成ファイルの <runtime> セクションに次の構成設定を追加することで、この動作をオプトインできます。
<runtime>
<AppContextSwitchOverrides value="Switch.System.IdentityModel.DisableMultipleDNSEntriesInSANCertificate=false" />
</runtime>
こちらも参照ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET