Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5 Service Pack 1 pro Windows 8.1 a Windows Server 2012 R2: 9. května 2017

Upozornění

Při nesprávné úpravě registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

• Rozšířené použití klíče (EKU) je popsáno v dokumentu RFC 5280 v části 4.2.1.12: Toto rozšíření označuje jeden nebo více účelům, pro které mohou být používány certifikované veřejné klíče, kromě nebo místo základní účely , které jsou uvedeny v rozšíření použití klíče. Například certifikát to je používaný k ověřování klientského počítače vůči serveru musí být konfigurované pro ověřování klientů. Podobně certifikát to je používaný k ověřování serveru musí být konfigurované pro ověřování serveru.
  
  Při použití certifikátů pro ověřování, zkoumá ověřovatel klientský certifikát a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Například identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Při použití certifikátu pro ověřování klientů musí být přítomen v rozšířeních EKU certifikát nebo ověřování selžetento identifikátor objektu. Certifikáty, které mají pokračovat bez rozšíření EKU ověření.
  
  Pokud dočasně nemáte přístup k certifikáty správně opakováno, můžete přihlášení nebo nedostatek zabezpečení změnit přes všechny operace počítače aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující registru klíč nastavení v závislosti na tom, které vaše application je cílení na verzi rozhraní.NET Framework .
  
  Metoda 1: Aktualizace registru klíče (k dispozici pro všechny verze)
  
  Poznámka: Tato položka registru musí být položka DWORD.
  

  • Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Pro proces 32bitové verze na 64bitovou verzi systému:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Můžete také na základě za application Odhlásit . Následující možnosti jsou k dispozici pro zakázání této změny ujistěte se, že application kompatibility je zachována.
  
  Metoda 2: Zakážete zásady pro jednotlivé aplikace
  
  Poznámka: Tjeho registru položka musí být položka DWORD. Jediná platná hodnota je 0. Všechny ostatní hodnoty je ignorován.

  • Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Pro proces 32bitové verze na 64bitovou verzi systému:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Metoda 3: použití konfiguračního rozhraní API (k dispozici pro rozhraní.NET Framework 4.6 a novější verze)
  
  Spuštění v rozhraní.NET Framework 4.6, můžete změnit konfiguraci na úrovni aplikace pomocí kódu, konfigurace aplikace, nebo změny v registru.
  
  Konfigurace přepínače vrozhraní.NET Framework 4.6
  
  Poznámka: Následující příklady Zakázat funkci zabezpečení.

  • Programmatically
    
    První věcí, kterou by měl provést aplikace je na spuštění následující kód. Důvodem je skutečnost, že správce služby bodu inicializaces pouze jednou.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Chcete-li změnit konfiguraci aplikace, přidejte následující položku:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Klíč registru (globální počítač):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Typ: Řetězec
    Hodnoty: "PRAVDA"

  Poznámka: Ve výchozím nastavení Switch.System.Net.DontCheckCertificateEKUsName = True pro všechny rozhraní.NET Framework 4. x aplikace , které jsou spuštěny rozhraní.NET Framework 4.6 a novější verze.

• Další informace o zabezpečení Tato aktualizace se týká Windows 8.1 a Windows Server 2012 R2, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  Zabezpečení 4019114 a kumulativní kvality pro rozhraní.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 a 4.6.2 aktualizace pro Windows 8.1 a Windows Server 2012 R2: 9. května 2017