Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z maja 2022 r. — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 17 maja 2022 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną usunięte następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

  1. Us Federal Public Key Infrastructure (US FPKI)\ Us Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1

Uwaga

  • W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus