2019 年 6 月部署通知（6 月 5 日）- Microsoft 受信任根计划

2019 年 7 月 2 日星期二，Microsoft 发布了对 Microsoft 受信任根证书计划的计划内更新。

此版本将禁用以下根（根证书 \ SHA-1 指纹）：

1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
3. CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

此版本将为以下根设置 NotBefore 属性：

1. ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

此版本将为以下根的代码签名 EKU 设置 NotBefore 属性：

1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

此版本将为以下根的代码签名和服务器身份验证 EKU 设置 NotBefore 属性：

1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

此版本将为以下根修改 EV OID：

1. SSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
2. SSL.com EV Root Certification Authority RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

此版本将为以下根修改 EV OID 并添加时间戳 EKU：

1. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

此版本将为以下根删除服务器身份验证 EKU：

1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

注意

• 在 Windows 10 中，我们可以使用“NotBefore”或“Disable”属性来停止信任根或 EKU，这两个属性都使我们可以删除根证书的某些功能而不删除全部功能。 这些功能在 Windows 10 之前的版本中不可用。 早期版本的 Windows 将不受此更改影响。
• NotBefore 日期和 Disable 日期设置为发布月份的第一天。 这意味着所有在 5 月 1 日后颁发的证书将受影响。
• 可从以下网址下载并测试更新包：https://aka.ms/CTLDownload