Distributionsmeddelande för oktober 2022 – Microsoft Trusted Root Program

Tisdagen den 25 oktober 2022 släppte Microsoft en uppdatering av Microsoft Trusted Root Certificate Program.

Den här versionen tar bort egenskapen NotBefore från följande rot (CA \ Root Certificate \ SHA-1 Tumavtryck):

Den här versionen ändrar följande rötter (CA \ Rotcertifikat \ SHA-1 Tumavtryck):

E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

Den här versionen lägger till följande rötter (CA \ Rotcertifikat \ SHA-1 Tumavtryck):

Indiens regering, ministeriet för kommunikation och informationsteknik, kontrollant av certifierande myndigheter (CCA) \ CCA India 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Kommentar

Som en del av den här versionen uppdaterade Microsoft även tidsstämpeln och sekvensnumret för Opålitlig CTL. Inga ändringar har gjorts i innehållet i det ej betrodda ctl-värdet, men detta gör att systemet laddar ned/uppdaterar det ej betrodda ctl-värdet. Det här är en normal uppdatering som ibland görs när den betrodda rot-CTL uppdateras.
Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Ytterligare resurser