Turvalisuse ainult värskendus .NET Frameworki 4.5.2 Windows 7 SP1, Windows Server 2008 R2 hoolduspaketi SP1 ja Windows Server 2008 hoolduspaketi SP2 kirjeldus: 9. mai 2017

Hoiatus

Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et neid probleeme saab lahendada. Muudate registrit omal vastutusel.

• Täiustatud võtme kasutamine (EKL) on kirjeldatud klõpsake jaotises 4.2.1.12 RFC 5280: selle lisamooduli näitab üks või rohkem tarvis sertifitseeritud avaliku võtme võib kasutada, lisaks või asemel huvides , mis on toodud võtme kasutamine pikendamine. Näiteks sert see server kliendi autentimiseks kasutatav peab olema konfigureeritud jaoks kliendi autentimiseks. Samuti serdi ongi kasutada autentimiseks server peab olema konfigureeritud jaoks autentimist.
  
  Sertide kasutamisel autentimiseks Autentija uurib kliendi serti ning õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Näiteks on 1.3.6.1.5.5.7.3.2 objektiidentifikaator kliendi autentimiseks. Kliendi autentimiseks serti kasutamisel tuleb selle objekti identifikaator olemas EKL laiendamist selle serdi või autentimine nurjub. Serdid , mis on EKL laiendus on endiselt õigestiautentida.
  
  Kui te ei pääse ajutiselt õigesti uuesti välja serdid, võite valida, kas või selle security muudatuse üle kõik arvuti tegevust Ühenduvus mõjude vältimiseks välja. Selleks Määrake järgmise registrivõtme peamised sätted, olenevalt teie application on suunatud .NET Frameworki versiooni .
  
  1. meetod: Värskendamine registrivõti (saadaval kõik versioonid)
  
  Märkus. See registrikirje tuleb DWORD-kirjes.
  

  • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • 32-bitine protsessi 64-bitise süsteemi kohta:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  Samuti saate ära ütlema iga rakenduselication alusel. Järgmised suvandid on saadaval keelamist veenduge, et et application ühilduvuse see muudatus on säilitada.
  
  2. meetod: Keelata üksikute rakenduste poliitika
  
  Märkus. Toma registri kirje peab olema DWORD-kirjes. Ainult kehtiv väärtus on 0. Mis tahes muu väärtus on ignoreerida.

  • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • 32-bitine protsessi 64-bitise süsteemi kohta:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  3. meetod: konfiguratsiooni API (saadaval .NET Frameworki 4.6ja uuemate versioonide) abil
  
  Alates on selle .NET Frameworki 4.6, saate muuta konfiguratsiooni rakenduse tasemel koodi, mis rakenduse konfigureerimine, või registrimuudatusi kaudu.
  
  Lüliti konfigureerimine.NET Frameworki 4.6
  
  Märkus. On järgmised näited keelata turvalisuse funktsioon.

  • Programmatically
    
    Esimene asi, mida tuleks teha rakenduse käivitamisel järgmine kood. Seda sellepärast, et punkti Teenusehalduri lähtestamines vaid üks kord.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Rakenduse konfigureerimine muutmiseks lisage järgmine kirje:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Registrivõti (masin globaalne):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Tüüp: String
    Väärtus: "true"

  Märkus. Vaikimisi Switch.System.Net.DontCheckCertificateEKUsName = True kõigi .NET Framework 4. x rakendusi , mis on selle .NET Frameworki 4.6 ja uuemate versioonide.

• Lisateabe saamiseks selle värskenduse, mis puudutab Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

  4019108 security ainult värskendus .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 värskendused Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 Service Pack 1: 9. mai 2017

  Lisateabe saamiseks selle värskenduse, mis puudutab Windows Server 2008 hoolduspakett SP2, lugege järgmist Microsofti teabebaasi (Knowledge Base):

  4019109 security ainult värskendus .NET Framework 2.0 Service Pack 2 ning 4.5.2 4.6 värskendusi Windows Server 2008 hoolduspakett SP2: 9 mai 2017