Descrierea de securitate și set de calitate pentru .NET Framework 3.5 Service Pack 1 pentru Windows 8.1 şi Windows Server 2012 R2: 9 mai 2017

Avertisment

Pot apărea probleme grave dacă modificați incorect registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificați registry pe propriul risc.

• Utilizare cheie avansată (samy) este descris în RFC 5280 în secțiunea 4.2.1.12: această extensie indică una sau mai multe scopuri care pot fi folosite cheia certificate publice , în plus faţă de sau în locul scopuri de bază, care sunt indicate în extensia de cheie de utilizare. De exemplu, un certificat de utilizat pentru un client la un server de autentificare trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat de utilizat pentru un server de autentificare trebuie să fie configurat pentru autentificare Server.
  
  Când certificate sunt utilizate pentru autentificarea, structură de autentificare examinează client certificat şi caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. De exemplu, identificatorul de obiecte pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. Când un certificat este utilizat pentru autentificarea clientului, acest identificator obiect trebuie să fie prezentă în samy extensiile de certificat sau autentificarea nu reușește. Certificate care au nicio extensie samy continua să se autentifice corect.
  
  Dacă nu puteţi accesa temporar corect emise din nou certificate, puteți alege să optați sau din securitate modificare peste toate operațiunile de computer pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați următoarele registry key setări, în funcție de ce versiune de.NET Framework de aplicațiicație este de orientare.
  
  Metoda 1: Actualizarea cheia de registry (disponibil pentru toate versiunile)
  
  Notă Această intrare de registry trebuie să fie o intrare DWORD.
  

  • Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Pentru procesul de 32-bit 64-bit sistem:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  De asemenea, puteţi respinge cație -app în parte. Următoarele opțiuni sunt disponibile pentru dezactivarea această modificare să asigurați -vă că aplicațiacație compatibilitate este întreținută.
  
  Metoda 2: Dezactivați politica pentru aplicațiile individuale
  
  Notă Intrare Tlui registry trebuie să fie o intrare DWORD. Valoarea valabil numai este 0. Orice altă valoare este ignorat.

  • Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Pentru procesul de 32-bit 64-bit sistem:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Metoda 3: utilizarea API configurare (disponibilă pentru .NET Framework 4.6 și versiuni ulterioare)
  
  Pornirea în .NET Framework 4.6, aveți posibilitatea să modificați configurația la un nivel de aplicație prin cod, o aplicație de configurare, sau modificărilor de registry.
  
  Configurarea trecerea în4.6 .NET Framework
  
  Notă Următoarele exemple dezactiva caracteristica securitate.

  • Programmatically
    
    Primul lucru pe care aplicația ar trebui să facă este să executați următorul cod. Aceasta se întâmplă deoarece Service Manager punct inițializeazăs numai o singură dată.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Pentru a modifica configurația aplicațiilor, adăugați următoarea intrare:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Cheie de registry (machine global):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Tip: Șir
    Valoare: "true"

  Notă În mod implicit, Switch.System.Net.DontCheckCertificateEKUsName = True pentru toate .NET Framework 4. x aplicațiile care se execută pe .NET Framework 4.6 și versiunile ulterioare.

• Pentru mai multe informații despre securitate această actualizare se referă la Windows 8.1 și Windows Server 2012 R2, consultaţi următorul articol din baza de cunoștințe Microsoft:

  Securitate 4019114 și set de calitate pentru .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 și 4.6.2 actualizări pentru Windows 8.1 şi Windows Server 2012 R2: 9 mai 2017