Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z kwietnia 2019 r. (15/kwiecień) — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 30 kwietnia 2019 r., firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną dodane następujące katalogi główne (odcisk palca certyfikatu głównego \ SHA-1):

  1. Globalny urząd certyfikacji Trustwave \ 2F8F364FE158974444215987A52A9AD06995267FB5
  2. Globalny urząd certyfikacji ECC P256 Trustwave \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Globalny urząd certyfikacji ECC P384 Trustwave \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

Ta wersja spowoduje wyłączenie następujących katalogów głównych:

  1. Uwierzytelnianie S-TRUST i główny urząd certyfikacji szyfrowania 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA — kwalifikowany urząd certyfikacji \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA — standardowy urząd certyfikacji \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. Ca Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

Ta wersja nie będzie zawierać następujących katalogów głównych:

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDE
  2. SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

Ta wersja nie będzie dotyczyć podpisywania kodu EKU w następujących katalogach głównych:

  1. Globalny główny urząd certyfikacji TWCA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DBADD5D8E56530DAE328CF90

Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera w następujących katalogach głównych:

  1. SwissSign Platinum G2 Główny urząd certyfikacji \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Uwaga

  • System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
  • Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 kwietnia będą miały wpływ.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload