KB5028608: Изменение в том, как среда выполнения .NET Framework импортирует сертификаты X.509 (Обновлено)

В этой статье содержится помощь по смягчению проблемы, когда после установки обновлений от 13 июня 2023 года для .NET Framework и .NET у пользователей могли возникнуть проблемы с тем, как среда выполнения .NET Framework импортирует сертификаты X.509.

При использовании класса X509Certificate, X509Certificate2 или X509Certificate2Collection для импорта блоба PKCS#12, содержащего приватный ключ, вызывающее приложение могло наблюдать указанное ниже исключение.

System.Security.Cryptography.CryptographicException: PKCS12 (PFX) without a supplied password has exceeded maximum allowed iterations. See https://go.microsoft.com/fwlink/?linkid=2233907 for more information.

This failure affects PKCS#12 blobs which have been exported [e.g., via X509Certificate.Export(X509ContentType.Pfx)] without a password. The failure may occur non-deterministically.

Обходной путь

Microsoft выпустила обновленные установщики для .NET Framework и .NET для исправления этой проблемы. Эти установщики можно применить к затронутой машине независимо от того, применялись ли на ней исходные обновления безопасности .NET Framework и .NET от 13 июня 2023 года.

Важно:

• Если вы ранее использовали переключатели реестра, задокументированные в статье KB5025823 Change in how .NET applications import X.509 certificates для решения этой проблемы, пожалуйста, удалите эти переключатели реестра перед установкой нового патча. Запустите две приведенные ниже команды из командной строки с повышенными привилегиями, чтобы удалить переключатели реестра;
• reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
• reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Решение

Эта проблема исправлена во внеплановых обновлениях, выпущенных 22 июня 2023 года, для версий Windows и Windows Server, затронутых этой проблемой. Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в Microsoft Update Catalog. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в статье WSUS и Catalog Site. Инструкции по Configuration Manger см. в статье Import updates from the Microsoft Update Catalog.

Если вы использовали какие-либо обходные пути или способы смягчения этой проблемы, они больше не нужны, и Microsoft рекомендует вам их удалить. Чтобы удалить обходной путь, просмотрите обходной путь или альтернативный обходной путь, который был применен для получения инструкций.

Затронутые обновления

Затронуты следующие версии .NET Framework и .NET:

• .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, когда установлено обновление безопасности от 13 июня 2022 года;
• .NET Framework 4.8, когда установлено обновление безопасности от 13 июня 2022 года;
• .NET Framework 4.8.1, когда установлено обновление безопасности от 13 июня 2022 года;
• .NET 6.0.18;
• .NET 7.0.7;

Update: Помимо перечисленных выше, Microsoft также выпустила сборки Windows для оригинальной версии Windows 10 (версия 1507) и Windows 10 версии 1607 (KB5028622) (Build 10240.19986) и (KB5028623) (Build 14393.5996) для исправления проблем с .NET.