다음을 통해 공유

2019년 5월 배포 알림(5월 1일) - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2019년 5월 28일 화요일에 Microsoft에서 Microsoft의 신뢰할 수 있는 루트 인증서 프로그램에 대해 계획된 업데이트를 출시할 예정입니다.

이 릴리스에서는 다음 루트(루트 인증서 \ SHA-1 지문)에 대한 EV OID 를 수정합니다.

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

이 릴리스는 Windows 보안 블로그에 따라 다음 루트에서 서버 인증 EKU를 NotBefore합니다.

  1. VeriSign 유니버설 루트 인증 기관 \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

참고 항목

  • Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 5월 1일 이후에 발급된 모든 인증서에 적용됩니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload