Partager via

Avis de déploiement d'août 2022 - Programme de certificats racines approuvés Microsoft

  • Article

Le mardi 23 août 2022, Microsoft publie une mise à jour pour le Programme de certificat racine approuvé Microsoft.

Cette version applique la propriété NotBefore aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. TrustFactory (Pty) Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Cette version désactivera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  2. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA33D621290FA75E
  3. Centre d'information du réseau Internet chinois (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
  4. Centre d'information du réseau Internet chinois (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

Cette version va appliquer la propriété de l'utilisation améliorée de la clé de l'authentification du serveur NotBefore aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. OISTE \ OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus