Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z czerwca 2019 r. (5/czerwiec) — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 2 lipca 2019 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja spowoduje wyłączenie następujących katalogów głównych (odcisk palca certyfikatu głównego \ SHA-1):

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B9251B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. Podstawowy urząd certyfikacji 3TS klasy CertPlus \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Ta wersja nie będzie zawierać następującego katalogu głównego:

  1. główny urząd certyfikacji ePKI — G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Ta wersja nie będzie dotyczyć podpisywania kodu EKU w następujących katalogach głównych:

  1. główny urząd certyfikacji certSIGN \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Ta wersja nie będzie dotyczyć podpisywania kodu i jednostek EKU uwierzytelniania serwera w następującym katalogu głównym:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Ta wersja zmodyfikuje identyfikatory OID EV w następujących korzeniach :

  1. SSL.com główny urząd certyfikacji EV ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com główny urząd certyfikacji EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

W tej wersji zmodyfikujemy identyfikatory OID EV i dodamy sygnaturę czasową EKU w następujących korzeniach:

  1. Globalny urząd certyfikacji ECC P256 Trustwave \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Globalny urząd certyfikacji Trustwave \ 2F8F364FE158974444215987A52A9AD06995267FB5
  3. Globalny urząd certyfikacji ECC P384 Trustwave \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Ta wersja spowoduje usunięcie EKU uwierzytelniania serwera w następujących katalogach głównych:

  1. OpenTrust główny urząd certyfikacji G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust główny urząd certyfikacji G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust główny urząd certyfikacji G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Główny urząd certyfikacji Certplus G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Główny urząd certyfikacji Certplus G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Uwaga

  • System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
  • Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 maja zostaną naruszone.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload