다음을 통해 공유

2019년 10월 배포 알림(10월 11일) - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2019년 11월 5일 화요일에 Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 업데이트를 릴리스합니다.

이 릴리스는 다음 루트(루트 인증서 \ SHA-1 지문)를 NotBefore 합니다.

  1. GPKI ApplicationCA2 Root \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB

이 릴리스는 다음 루트에서 OCSP EKU 를 NotBefore합니다.

  1. Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  2. CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. 중국 금융 CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  4. PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  5. Entrust Root Certification Authority - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  6. Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  7. GlobalSign 루트 CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  8. GlobalSign 루트 CA - R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
  9. 오스트리아 데이터 보호 GLOBALTRUST 인증 서비스 \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  10. Netrust CA1 \ 55C86F7414AC8BDD6814F4D86AF15F3710E104D0
  11. SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  12. Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  13. T-TeleSec 전역 루트 클래스 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
  14. ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  15. Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  16. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  17. Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

이 릴리스는 다음 루트에서 EKU 에 서명하는 코드를 NotBefore합니다.

  1. TW 정부 루트 인증 기관 \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
  2. TW 정부 루트 인증 기관 2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
  3. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
  4. OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  5. OISTE WISeKey Global Root GB CA \ 0FF9407618D3D76A4B98F0A8359E0CFD27ACCCED
  6. OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9
  7. LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F
  8. CCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417

해당 릴리스는 다음 루트의 서버 인증 EKU를 NotBefore로 설정합니다.

  1. Chambers of Commerce Root \ 6E3A55A4190C195C93843CC0DB722E313061F0B1
  2. Chambersign Global Root \ 339B6B1450249B557A01877284D9E02FC3D2D8E9

이 릴리스는 다음 루트를 추가합니다.

  1. A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. AC RAIZ FNMT-RCM SERVIDORES SEGUROS \ 62FFD99EC0650D03CE7593D2ED3F2D32C9E3E54A

참고 항목

  • Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 5월 1일 이후에 발급된 모든 인증서에 적용됩니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload