Freigeben über

Bereitstellungshinweis für Mai 2020: Microsoft Trusted Root Program

  • Artikel

Am 26. Mai 2020 veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.

In diesem Release werden die folgenden Stämme hinzugefügt (CA \ Stammzertifikat \ SHA-1-Fingerabdruck):

  1. Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Globalsign \ GlobalSign Client Authentication Root E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Globalsign \ GlobalSign Client Authentication Root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Globalsign \ GlobalSign Document Signing Root R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
  7. Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
  9. Globalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

Hinweis

  • Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle Zertifikate, die nach dem 1. April ausgestellt wurden, betroffen sind.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
  • Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus