共用方式為


SHA-1 線上憑證標準通訊協定簽署的終止

重要

本文已與描述的變更同時發佈,且不會更新。 如需 CA 的最新相關資訊,請參閱 Azure 憑證授權單位詳細資料

Microsoft 正在更新線上憑證標準通訊協定 (OCSP) 服務,以符合對憑證授權單位單位/瀏覽器論壇 (CA/B 論壇) 基準需求的最新變更。 這項變更需要在 2022 年 5 月 31 日之前,針對 OCSP 回應的 SHA-1 雜湊演算法,所有公開信任的公開金鑰基礎結構 (PKI) 結束使用。

Microsoft 會利用來自多個 PKI 的憑證來保護其服務。 其中許多憑證都已經利用使用 SHA-256 雜湊演算法的 OCSP 回應。 這項變更可讓 Microsoft 使用的所有剩餘 PKI 符合這項新需求。

此變更何時會發生?

從 2022 年 3 月 28 日開始,Microsoft 將開始更新其使用 SHA-1 雜湊演算法的剩餘 OCSP 回應程式,以使用 SHA-256 雜湊演算法。 在 2022 年 5 月 30 日之前,Microsoft 服務所使用憑證的所有 OCSP 回應都將使用 SHA-256 雜湊演算法。

變更的範圍為何?

這項變更會影響 Microsoft 所營運且使用 SHA-1 雜湊演算法 PKI 的 OCSP 型撤銷。 所有 OCSP 回應都會使用 SHA-256 雜湊演算法。 變更只會影響 OCSP 回應,而非憑證本身。

為什麼會發生此變更?

憑證授權單位/瀏覽器論壇 (CA/B 論壇)投票測量 SC53建立此需求。 Microsoft 正在更新其設定,使其保持符合更新的基準需求

這項變更是否會對我造成影響?

多數客戶將不會受到影響。 不過,某些不支援 SHA-256 的舊版用戶端設定可能會遇到憑證驗證錯誤。

在 2022 年 5 月 31 日之後,不支援 SHA-256 雜湊的用戶端將無法驗證憑證的撤銷狀態,視設定而定,這可能會導致用戶端失敗。

如果您無法將舊版用戶端更新為支援 SHA-256 的用戶端,您可以停用撤銷檢查以略過 OCSP,直到您更新用戶端為止。 如果您的傳輸層安全性 (TLS) 堆疊早於 2015,您應該檢閱設定是否有潛在的不相容。

下一步

若您有任何問題,請透過支援連絡我們。