Powiadomienie o wdrożeniu z lipca 2019 r. (2/lipiec) — zaufany program główny firmy Microsoft
We wtorek, 30 lipca 2019 r., firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
W tej wersji zostaną dodane następujące katalogi główne(odcisk palca certyfikatu głównego \ SHA-1):
- Digidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
- Główny urząd certyfikacji HiPKI — G1 \ 6A92E4A8EE1BEC964537E3295749CD96E3E5D260
Ta wersja zmodyfikuje identyfikatory OID EV w następujących korzeniach :
- Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
- Grecjac Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
Uwaga
- System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
- Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 maja zostaną naruszone.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload