Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z lutego 2019 r. (19/luty) — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 5 marca 2019 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja spowoduje usunięcie następującego katalogu głównego (odcisk palca certyfikatu głównego \ SHA-1):

  1. SECOM Trust Systems CO LTD \ FEB8C432DCF9769ACEAE3DD8908FFD288665647D

Ta wersja spowoduje wyłączenie następujących katalogów głównych:

  1. Certipost E-Trust Primary Normalised CA \ A59C9B10EC7357515ABB660C4D94F73B9E6E9272
  2. Certipost E-Trust Podstawowy kwalifikowany urząd certyfikacji \ 742CDF1594049CBF17A2046CC639BB3888E02E33
  3. Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
  4. Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06A3ECCE0B4FA6CDC21D92E8099
  5. Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
  6. Główny urząd certyfikacji Generalitat Valenciana \ A073E5C5BD43610D864C21130A855857CC9CEA46
  7. Skaitmeninio sertifikavimo centras, Litwa (5A5A) \ 5A5A4DAF7861267C4B1F1E67586BAE6ED4FEB93F
  8. Starfield Technologies Inc. \ 5D003860F002ED829DEA41868F788186D62127F
  9. Urząd certyfikacji StartCom \ 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
  10. Urząd certyfikacji StartCom G2 \ 31F1FD68226320EEC63B3F9DEA4A3E537C7C3917
  11. Swisscom Root CA 1 \ 5F3AFC0A8B64F68673474DF7EA9A2FEF9FA7A51
  12. VAS Latvijas Pasts SSI(RCA) \ 086418E96CEE89C2353B6E27FBD9E7439F76316
  13. WoSign \ B94294BF91EA8FB64BE61097C7FB001359B676CB
  14. WoSign Chiny \ 1632478D89F9213A92008563F5A4A7D312408AD6
  15. WoSign ECC \ D27AD2BEED94C0A13CC72521EA5D71BE8119F32B
  16. WoSign G2 \ FBEDDC9065B7272037BC550C9C56DEBBF27894E1

Ta wersja nie będzie dotyczyć wszystkich jednostek EKU dla następujących katalogów głównych:

  1. VI Registru Centras RCSC \ 971D3486FC1E8E6315F7C6F2E12967C724342214
  2. ANF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
  3. Globalny główny urząd certyfikacji ANF \ 5BB59920D11B391479463ADD5100DB1D52F43AD4

Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera dla następujących katalogów głównych:

  1. Saudyjski główny urząd certyfikacji \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79

System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows. Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie https://aka.ms/CTLDownload