Freigeben über

Bereitstellungshinweis für Januar 2020: Microsoft Trusted Root Program

  • Artikel

Am Dienstag, den 28. Januar 2020, veröffentlicht Microsoft ein geplantes Update für das Microsoft-Programm für vertrauenswürdige Stammzertifikate.

Mit dieser Version wird das folgende Stammverzeichnis (Root Certificate \ SHA-1 Thumbprint) hinzugefügt:

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Hinweis

  • Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle nach dem 1. Januar ausgestellten Zertifikate betroffen sind.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
  • Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus