共用方式為

2019 年 5 月部署通知 (1/5 月) - Microsoft 受信任的根計劃

  • 發行項

在 2019 年 5 月 28 日星期二,Microsoft 將會發行 Microsoft 信任跟證書計劃的計劃更新。

此版本會 針對下列根目錄修改 EV OID (跟憑證 \ SHA-1 指紋):

  1. 香港郵政根 CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

根據 Windows 安全性 部落格,此版本不會在下列根目錄中提供伺服器驗證 EKU

  1. VeriSign 通用跟證書授權單位 \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. 解除凍結主要根 CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust 主要證書頒發機構單位-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

注意

  • Windows 10 可讓我們停止信任根目錄或 EKU 使用 “NotBefore” 或 “Disable” 屬性,這兩者都允許我們移除跟證書的某些功能,而不需要完全移除。 這些功能不適用於 Windows 10 之前的版本。 此變更不會影響舊版 Windows。
  • NotBefore 和 Disable 日期會設定為發行月份的第一天。 這表示在 5 月 1 日之後發行的所有憑證都會受到影響。
  • 更新套件將可在下列位置下載及測試: https://aka.ms/CTLDownload