2021 年 6 月部署通知 - Microsoft 受信任的根計劃

在 2021 年 6 月 22 日星期二，Microsoft 發佈了 Microsoft 信任跟證書計劃的更新。

此版本會 新增 下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

1. Microsoft Corporation \ Microsoft Identity Authentication Root Certificate Authority 2020 \ F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
2. HARICA \ HARICA 用戶端 RSA 根 CA 2021 \ 46C6900A773AB6BCF465ADACFCE3F707006EDE6E
3. HARICA \ HARICA 程式代碼簽署 RSA 根 CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
4. HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
5. HARICA \ HARICA 用戶端 ECC 根 CA 2021 \ BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
6. HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
7. HARICA \ HARICA 程式代碼簽署 ECC 根 CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

此版本將不會 提供 下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

1. Krajowa Izba Rozliczeniowa S.A. （KIR） \ SZAFIR ROOT CA \ D3EEFBCBBCF49867838626E23BB59CA01E305DB7

此版本將 不適用於下列根目錄的程式代碼簽署 EKU （CA \ 跟證書 \ SHA-1 指紋）：

1. Halcom D.D. \ Halcom 跟證書授權單位 \ 23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F

注意

• 在此版本中，Microsoft 也更新了不受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更，但這會導致您的系統下載/重新整理未受信任的 CTL。 這是一般更新，有時會在更新受信任的根 CTL 時完成。
• 更新套件將可在下列位置下載及測試： https://aka.ms/CTLDownload
• Microsoft 信任根計劃的憑證信任清單 （CTL） 上的簽章已從雙簽署的 （SHA-1/SHA-2） 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊，請造訪： https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus