Bereitstellungshinweis vom Oktober 2021: Microsoft Trusted Root Program
Am Dienstag, 26. Oktober 2021, hat Microsoft ein Update für das Microsoft Trusted Root Certificate Program veröffentlicht.
In diesem Release werden die folgenden Stämme hinzugefügt (CA \ Stammzertifikat \ SHA-1-Fingerabdruck):
- Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
- Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5
Mit dieser Version wird NotBefore die Codeunterzeichnung EKU für die folgenden Stammverzeichnisse (Root Certificate \ SHA-1 Thumbprint) eingeführt:
- SECOM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
Mit dieser Version wird NotBefore die Serverauthentifizierung EKU für die folgenden Stammverzeichnisse (Root Certificate \ SHA-1 Thumbprint) eingeführt:
- Red Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
Hinweis
- Bei diesem Release hat Microsoft auch den Zeitstempel und die Sequenznummer für nicht vertrauenswürdige Zertifikatsvertrauenslisten (CTL) aktualisiert. Es wurden keine Änderungen am Inhalt der nicht vertrauenswürdigen CTL vorgenommen, aber dies wird dazu führen, dass Ihr System die nicht vertrauenswürdige CTL herunterlädt bzw. aktualisiert. Dies ist ein normales Update, das mitunter erfolgt, wenn die vertrauenswürdige Stamm-CTL aktualisiert wird.
- Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
- Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus