Partilhar via

Aviso de implantação de setembro de 2021 - Microsoft Trusted Root Program

  • Artigo

Na terça-feira, 28 de setembro de 2021, a Microsoft lançou uma atualização para o Microsoft Trusted Root Certificate Program.

Esta versão adicionará EKU de Autenticação de Cliente as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

  1. Internet Security Research Group(ISRG) \ ISRG Raiz X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group(ISRG) \ ISRG Raiz X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Nota

  • Como parte desta versão, a Microsoft também atualizou o carimbo de data/hora e o número de sequência da CTL não confiável. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas isso fará com que seu sistema baixe/atualize a CTL não confiável. Esta é uma atualização normal que às vezes é feita quando a CTL raiz confiável é atualizada.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus