Opis zabezpieczeń tylko aktualizacji programu.NET Framework 3.5.1 dla dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1: 9 maja 2017

Ostrzeżenie

Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

• Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera.
  
  Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.
  
  Jeśli nie masz dostępu do prawidłowo ponownie wystawione certyfikaty tymczasowo, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .
  
  Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)
  
  Uwaga Ten wpis rejestru musi zawierać wpis DWORD.
  

  • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Dla procesu 32-bitowe w 64-bitowym systemie:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.
  
  Metoda 2: Wyłącz zasadę dla poszczególnych aplikacji
  
  Uwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana.

  • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Dla procesu 32-bitowe w 64-bitowym systemie:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Metoda 3: za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)
  
  Uruchamianie w .NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, Konfiguracja aplikacji, lub zmiany w rejestrze.
  
  Konfigurowanie przełącznika w.NET Framework 4.6
  
  Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.

  • Programmatically
    
    Pierwszą rzeczą, którą należy zrobić aplikacji jest uruchomiony zostanie poniższy kod. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Klucz rejestru (maszyna globalne):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Typ: Ciąg znaków
    Wartość: "true"

  Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.

• Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

  4019108 zabezpieczeń tylko aktualizację programu.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacji dla dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1: 9 maja 2017