다음을 통해 공유

2020년 5월 배포 알림 - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2020년 5월 26일 화요일에 Microsoft에서 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대해 계획된 업데이트를 출시할 예정입니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 추가합니다.

  1. Globalsign \ GlobalSign 코드 서명 루트 E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Globalsign \ GlobalSign 클라이언트 인증 루트 E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Globalsign \ GlobalSign 클라이언트 인증 루트 R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Globalsign \ GlobalSign 코드 서명 루트 R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Globalsign \ GlobalSign 문서 서명 루트 E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Globalsign \ GlobalSign 문서 서명 루트 R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
  7. Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
  9. Globalsign \ GlobalSign 타임스탬핑 루트 R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

참고 항목

  • Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 4월 1일 이후에 발급된 모든 인증서가 영향을 받습니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램에 대한 CTL(인증서 신뢰 목록)의 서명이 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객 조치가 필요하지 않습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.