다음을 통해 공유

2022년 8월 배포 알림 - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2022년 8월 23일 화요일, Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 업데이트를 발표했습니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 NotBefore로 설정합니다.

  1. TrustFactory(Pty) Ltd \ TrustFactory SSL 루트 인증 기관 \ D11478E8E5FB62540593D22C51570D014EAC76D8

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 사용하지 않도록 설정합니다 .

  1. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  2. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA33D621290FA75E
  3. 중국 인터넷 네트워크 정보 센터 (CNNIC) \ 중국 인터넷 네트워크 정보 센터 EV 인증서 루트 \ 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
  4. 중국 인터넷 네트워크 정보 센터 (CNNIC) \ CNNIC 루트 \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

이 릴리스에서는 NotBefore Server Authentiation EKU 를 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)로 설정합니다.

  1. OISTE \ OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9

참고 항목

  • 이 릴리스의 일부로 Microsoft는 신뢰할 수 없는 CTL 타임스탬프 및 시퀀스 번호도 업데이트했습니다. 신뢰할 수 없는 CTL의 내용은 변경되지 않았지만, 이로 인해 시스템에서 신뢰할 수 없는 CTL을 다운로드하거나 새로 고칩니다. 이는 신뢰할 수 있는 루트 CTL이 업데이트될 때 경우에 따라 수행되는 일반 업데이트입니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램에 대한 CTL(인증서 신뢰 목록)의 서명이 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객 조치가 필요하지 않습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.