次の方法で共有

2019年5月の配置に関する知らせ (5月1日) - Microsoftの信頼されたルート証明書プログラム

  • [アーティクル]

2019年5月28日 (火) に、Microsoft は Microsoftの信頼されたルート証明書プログラムの予定された更新プログラムをリリースします。

このリリースでは、次のルート (Root Certificate \ SHA-1 Thumbprint)の EV OID が変更されます。

  1. Hongkong Post Root CA3\ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA1\ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

このリリースでは、Windows セキュリティ ブログに従って、次のルートにあるサーバー認証 EKU が NotBefore になります。

  1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Note

  • Windows 10 では、「NotBefore」または「Disable」 プロパティを使用してルートまたは EKUの信頼を停止することができます。どちらの場合も、完全に削除せずにルート証明書の特定の機能を削除することができます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows では、この変更の影響を受けません。
  • NotBefore と Disableの日付は、リリース月の最初の日に設定されます。 これは、5月1日以降に発行されたすべての証明書が影響を受けることを意味します。
  • 更新プログラム パッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。