2022 年 4 月部署通知 - Microsoft 受信任的根計劃

在 2022 年 4 月 26 日星期二，Microsoft 發行了 Microsoft 受信任的跟證書計劃更新。

此版本會 新增 下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

1. Cybertrust Japan / JCSI \ SecureSign Root CA14 \ DD50C0F779B3642E74A2B89D9FD340DDBBF0F24F
2. Cybertrust Japan / JCSI \ Cybertrust iTrust Root Certification Authority \ D884EF31B85CDBCB0F95A6F4CD038F8848135D25
3. Cybertrust Japan / JCSI \ SecureSign Root CA15 \ CBBA83C8C15A5DF1F9736FCAD7EF2813064A077D
4. Cybertrust Japan / JCSI \ SecureSign Root CA12 \ 7A221E3DDE1B06AC9EC84770168E3CE5F76B06F4

此版本會將 EV SSL 原則 OID 新增至下列根目錄 （CA \ 跟證書 \ SHA-1 指紋）：

1. HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
2. HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148

此版本會將 EV Code Sign Policy OID 新增至下列根目錄（CA \ 跟證書 \ SHA-1 指紋）：

1. HARICA \ HARICA 程式代碼簽署 RSA 根 CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
2. HARICA \ HARICA 程式代碼簽署 ECC 根 CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

此版本將從 下列根目錄移除 NotBefore 屬性 （CA \ 跟證書 \ SHA-1 指紋）：

1. Certinomis / Docapost \ Certinomis - Root CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8

此版本會將 客戶端驗證和安全電子郵件 EKU 新增至下列根目錄（CA \ 跟憑證 \ SHA-1 指紋）：

1. Solutions Notarius Inc. \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693

此版本會將 客戶端驗證、程式代碼簽署、檔案簽署、時間戳和安全電子郵件 EKU 新增至下列根目錄 （CA \ 跟證書 \ SHA-1 指紋）：

1. 奧地利數據保護協會 （GlobalTrust） \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

注意

• 在此版本中，Microsoft 也更新了不受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更，但這會導致您的系統下載/重新整理未受信任的 CTL。 這是一般更新，有時會在更新受信任的根 CTL 時完成。
• 更新套件將可在下列位置下載及測試： https://aka.ms/CTLDownload
• Microsoft 信任根計劃的憑證信任清單 （CTL） 上的簽章已從雙簽署的 （SHA-1/SHA-2） 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊，請造訪： https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus