共用方式為

2020 年 3 月部署通知 - Microsoft 受信任的根計劃

  • 發行項

在 2020 年 3 月 24 日星期二,Microsoft 將會發行 Microsoft 受信任的跟證書計劃計劃更新計劃。

此版本會 新增 下列根目錄 (CA \ 跟憑證 \ SHA-1 指紋):

  1. Microsoft \ Microsoft EV ECC 跟證書授權單位 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA 跟證書授權單位 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

此版本將會 移除下列根目錄的 NotBefore 狀態

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

此版本會在 下列根目錄中新增程式代碼簽署 EKU

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

注意

  • Windows 10 可讓我們停止信任根目錄或 EKU 使用 “NotBefore” 或 “Disable” 屬性,這兩者都允許我們移除跟證書的某些功能,而不需要完全移除。 這些功能不適用於 Windows 10 之前的版本。 此變更不會影響舊版 Windows。
  • NotBefore 和 Disable 日期會設定為發行月份的第一天。 這表示所有在 3 月 1 日之後發行的憑證都會受到影響。
  • 更新套件將可在下列位置下載及測試: https://aka.ms/CTLDownload
  • Microsoft 信任根計劃的憑證信任清單 (CTL) 上的簽章已從雙簽署的 (SHA-1/SHA-2) 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊,請造訪: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus