Powiadomienie o wdrożeniu z sierpnia 2022 r. — zaufany program główny firmy Microsoft
We wtorek, 23 sierpnia 2022 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
Ta wersja nie będzie zawierać następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- TrustFactory (Pty) Ltd \ TrustFactory SSL Główny urząd certyfikacji \ D11478E8E5FB62540593D22C51570D014EAC76D8
Ta wersja spowoduje wyłączenie następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
- A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31A75CA33D621290FA75E
- China Internet Network Information Center (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99A93FB2BD13726A1994ACE7FF005F2935D1E
- China Internet Network Information Center (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F
Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera z następującymi katalogami głównymi (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- OISTE \ OISTE WISeKey Global Root GA CA \ 5922A15AEA163521F898396A4646B041B0FA9
Uwaga
- W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus