Bereitstellungshinweis für das Microsoft Trusted Root-Programm vom April 2020
Am Dienstag, den 28. April 2020, wird Microsoft eine geplante Aktualisierung für das Microsoft Trusted Root Certificate Program veröffentlichen.
In diesem Release werden die folgenden Stammzeichen entfernt (ZS \ Stammzertifikat \ SHA-1-Fingerabdruck):
- Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
- Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
Mit dieser Freigabe wird der NotBefore-Status der folgenden Roots entfernt:
- DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Hinweis
- Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
- Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle Zertifikate, die nach dem 1. April ausgestellt wurden, betroffen sind.
- Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
- Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus