Partager via

Avis de déploiement d'octobre 2021 : programme racine approuvé Microsoft

  • Article

Le mardi 26 octobre 2021, Microsoft a publié une mise à jour pour le programme de certificat racine approuvé Microsoft.

Cette version ajoutera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
  2. Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

Cette version applique la propriété NotBefore à l'EKU de code de signature (Root Certificate \ SHA-1 Thumbprint) :

  1. SECOM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Cette version applique la propriété NotBefore à l'EKU d'authentification de serveur pour les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Red Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus