Freigeben über

Bereitstellungshinweis für Juni 2019 (05.06): Microsoft Trusted Root Program

  • Artikel

Am Dienstag, den 2. Juli 2019, veröffentlicht Microsoft ein geplantes Update für das Microsoft-Programm für vertrauenswürdige Stammzertifikate.

Mit dieser Version wird das folgende Stammverzeichnis (Root Certificate \ SHA-1 Thumbprint) deaktiviert:

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

In diesem Release werden folgende Stammgruppen als NotBefore gekennzeichnet:

  1. ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

In diesem Release wird NotBefore die Codesignierungs-EKU in den folgenden Stammversionen nicht unterstützen:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

In diesem Release sind die Codesignatur und die EKUs für die Serverauthentifizierung in der folgenden Stammgruppe nicht ausgeführt:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

In diesem Release werden in den folgenden Stämmen die EV-OIDs geändert:

  1. SSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com EV Root Certification Authority RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

In diesem Release werden die EV-OIDs geändert und die EKU mit Zeitstempel in den folgenden Stammgruppen hinzugefügt:

  1. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

In diesem Release wird die Serverauthentifizierungs-EKU in den folgenden Stammgruppen entfernt:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Hinweis

  • Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle nach dem 1. Mai ausgestellten Zertifikate betroffen sind.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload