2019년 6월 배포 알림(6월 5일) - Microsoft 신뢰할 수 있는 루트 프로그램

2019년 7월 2일 화요일에 Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스할 예정입니다.

이 릴리스에서는 다음 루트(루트 인증서 \ SHA-1 지문)를 사용하지 않도록 설정합니다 .

1. CertPlus 클래스 3P 기본 CA \ 216B2A29E62A00CE820146D8244141B92511B279
2. CertPlus 클래스 3 기본 CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
3. CertPlus 클래스 3TS 기본 CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

이 릴리스는 다음 루트를 NotBefore 합니다.

1. ePKI 루트 인증 기관 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

이 릴리스는 다음 루트에서 EKU 에 서명하는 코드를 NotBefore합니다.

1. certSIGN 루트 CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

이 릴리스는 다음 루트의 코드 서명 및 서버 인증 EKU 를 NotBefore합니다.

1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

이 릴리스는 다음 루트에서 EV OID를 수정합니다 .

1. SSL.com EV 루트 인증 기관 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
2. SSL.com EV 루트 인증 기관 RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

이 릴리스는 다음 루트에서 EV OID를 수정하고 타임스탬프 EKU를 추가합니다.

1. Trustwave Global ECC P256 인증 기관 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
3. Trustwave Global ECC P384 인증 기관 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

이 릴리스에서는 다음 루트에서 서버 인증 EKU 를 제거합니다.

1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

참고 항목

• Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
• NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 5월 1일 이후에 발급된 모든 인증서에 적용됩니다.
• 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload