Поделиться через

Уведомление о развертывании, октябрь 2019 г. (11/октябрь) — программа доверенных корневых сертификатов Майкрософт

  • Статья

В четверг, 5 ноября 2019 года, корпорация Майкрософт выпустила обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск NotBefore будет указан в следующем корневом каталоге (корневой сертификат \ отпечаток SHA-1):

  1. Корневой каталог GPKI ApplicationCA2 \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB

В этом выпуске будет установлено свойство NotBefore для расширенного использования ключа OCSP в следующих корневых сертификатах:

  1. Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  2. CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Китайский финансовый ЦС \ EABDA240440ABBD694930A01D09764C6C2D77966
  4. PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  5. Доверенный корневой центр сертификации — G4 \ 14884E862637B026AF59625C407EC3529BA9601
  6. Службы Google Trust Services — GlobalSign Root CA-R2 \ 75E0ABB613851271C04F85FDDDE38E4B7242EFE
  7. Глобальный корневой ЦС GlobalSign — R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  8. Глобальный корневой ЦС — R6 \ 80940EB5A7A1CA119C1FDDDDD59F810263A7FBD1
  9. Австрийское общество по сертификации GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  10. Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  11. SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  12. Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  13. Глобальный корневой класс T-TeleSec 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
  14. ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  15. Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  16. Гонконг post root CA 3 \ 58A2D0EC2052815BC1F3F864024EC28E024B02
  17. Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

В этом выпуске будет установлено свойство NotBefore для EKU подписывания кода в следующих корневых сертификатах:

  1. Корневой центр сертификации TW для государственных организаций \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
  2. Корневой центр сертификации для государственных организаций TW 2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
  3. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D31CAE8C2431AB66
  4. OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  5. OISTE WISeKey Global Root GB CA \ 0FF9407618D3D76A4B98F0A8359E0CFD27ACCCED
  6. OISTE WISeKey Global Root GA CA \ 5922A15AEA163521F898396A46B0441B0FA9
  7. Глобальный корень LuxTrust 2 \ 1E0E56190AD18B2598B2044FF668A0417995F3F
  8. CCVRAIZ1 \ 93057A815C64FCE82FFA9116522878BC536417

В этом выпуске будет установлено свойство NotBefore для EKU аутентификации сервера в следующих корневых сертификатах:

  1. Торговые камеры root \ 6E3A55A4190C195C93843CC0DB722E313061F0B1
  2. Глобальный корневой каталог Chambersign \ 339B6B1450249B557A0187284D9E02FC3D2D8E9

В этом выпуске добавлены следующие корневые сертификаты:

  1. A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. AC RAIZ FNMT-RCM SERVIDORES SEGUROS \ 62FFD99EC0650D03CE7593D2ED2D2D3D32C9E3E54A

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что затронуты все сертификаты, выданные после 1 мая.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload