共用方式為

2019 年 6 月部署通知 (5/6 月) - Microsoft 受信任的根計劃

  • 發行項

在 2019 年 7 月 2 日星期二,Microsoft 將會發行 Microsoft 信任跟證書計劃的計劃更新。

此版本將會 停用 下列根目錄(跟憑證 \ SHA-1 指紋):

  1. CertPlus 類別 3P 主要 CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus 類別 3 主要 CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus 類別 3TS 主要 CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

此版本將不會 下列根目錄:

  1. ePKI 跟證書授權單位 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

此版本不會 在下列根目錄中簽署 EKU 的程式代碼:

  1. certSIGN 根 CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

此版本將 NotBefore 程式代碼簽署,以及下列根目錄中的伺服器 authenication EKU

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

此版本將會 修改下列根目錄中的 EV OID

  1. SSL.com EV 跟證書授權單位 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com EV 跟證書授權單位 RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

此版本會 修改 EV OID,並在下列根目錄中新增時間戳 EKU

  1. Trustwave Global ECC P256 證書頒發機構單位 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 證書頒發機構單位 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

此版本將會 移除下列根目錄中的伺服器驗證 EKU

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

注意

  • Windows 10 可讓我們停止信任根目錄或 EKU 使用 “NotBefore” 或 “Disable” 屬性,這兩者都允許我們移除跟證書的某些功能,而不需要完全移除。 這些功能不適用於 Windows 10 之前的版本。 此變更不會影響舊版 Windows。
  • NotBefore 和 Disable 日期會設定為發行月份的第一天。 這表示在 5 月 1 日之後發行的所有憑證都會受到影響。
  • 更新套件將可在下列位置下載及測試: https://aka.ms/CTLDownload