Описание на защитата и качеството на сборния пакет за .NET Framework 3.5 Service Pack 1 за Windows 8.1 и Windows Server 2012 R2: 9 май 2017

Предупреждение

Неправилното модифициране на системния регистър с помощта на редактора на системния регистър или по друг начин може да доведе до възникване на сериозни проблеми. Тези проблеми могат да наложат преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат разрешени. Вие поемате риска при модифициране на системния регистър.

• Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12: това разширение показва една или повече цели, за които може да се използва сертифициран публичен ключ, в допълнение към или вместо основните цели , които са посочени в разширението на употреба на ключ. Например сертификат това за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. Сертификат по същия начин, че за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра.
  
  Когато сертификати се използват за удостоверяване, Удостоверител разглежда клиентски сертификат и правилната цел идентификатор на обект в разширения на правилата за приложение. Например идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. Когато се използва сертификат за удостоверяване на клиент, този идентификатор на обект трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Сертификати , които имат разширение не ТЕОДОР продължават да се удостоверят правилно.
  
  Ако не използвате временно правилно преиздава сертификати, можете да включите или сигурност промяна на всички компютърни операции за избягване на всяка връзка ефекти. За да направите това, посочете следната ключови настройки, в зависимост от това коя версия на.NET Framework , насочване на вашите приложенияполучилия .
  
  Метод 1: Актуализиране на ключ на системния регистър (достъпна за всички версии)
  
  Забележка: Този запис в системния регистър трябва да бъде DWORD влизане.
  

  • Процес на 32-битова система 32-битова и 64-битов процес на 64-битова система:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • За 32-битови процес на 64-битова система:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Можете да откажете получилия период на приложение. Следните опции са налични за изключване на тази промяна да се уверите че приложениеполучилия съвместимост се поддържа.
  
  Метод 2: Забраняване на правилата за отделните приложения
  
  Забележка: Tрегистъра запис трябва да бъде запис DWORD. Само валиден стойност е 0. Всяка друга стойност се игнорира.

  • Процес на 32-битова система 32-битова и 64-битов процес на 64-битова система:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • За 32-битови процес на 64-битова система:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Метод 3: използване на API за конфигуриране (само за .NET Framework 4.6 и по-нови версии)
  
  Стартиране на в .NET Framework 4.6, можете да промените конфигурацията на ниво приложение чрез код, приложението конфигурация, или промени в системния регистър.
  
  Конфигуриране на ключа вна .NET Framework 4.6
  
  Забележка: Следните примери забраните функцията за защита.

  • Programmatically
    
    Първото нещо, което трябва да направи приложението е да стартирате следния код. Това е защото Service Manager точка инициализираs само веднъж.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    За да промените конфигурацията на приложението, добавете следния запис:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Ключ на системния регистър (глобална машина):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Тип: Низ
    Стойност: "true"

  Забележка: По подразбиране Switch.System.Net.DontCheckCertificateEKUsName = вярно за всички .NET Framework 4. x приложения , които са с .NET Framework 4.6 и по-нови версии.

• За повече информация за защитата на тази актуализация на Windows 8.1 и Windows Server 2012 R2, вижте следната статия в базата знания на Microsoft:

  4019114 сигурност и качество на сборния пакет за .NET Framework 3.5 Service Pack 1, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows 8.1 и Windows Server 2012 R2: 9 май 2017