2022 年 10 月部署通知 - Microsoft 受信任的根計劃

在 2022 年 10 月 25 日星期二，Microsoft 發行了 Microsoft 受信任的跟證書計劃更新。

此版本將從 下列根目錄移除 NotBefore 屬性 （CA \ 跟證書 \ SHA-1 指紋）：

1. A-Trust \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561

此版本將會 修改 下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
2. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

此版本將會 新增 下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

1. 印度政府、通信與資訊技術部、認證當局控制者 （CCA） \ CCA India 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
2. První certifikační autorita， a.s. \ I.CA Root CA/ECC 05/2022 \ 70272313252727203947e0a97829a0731372b03917
3. První certifikační autorita， a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
4. První certifikační autorita， a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

注意

• 在此版本中，Microsoft 也更新了不受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更，但這會導致您的系統下載/重新整理未受信任的 CTL。 這是一般更新，有時會在更新受信任的根 CTL 時完成。
• 更新套件將可在下列位置下載及測試： https://aka.ms/CTLDownload
• Microsoft 信任根計劃的憑證信任清單 （CTL） 上的簽章已從雙簽署的 （SHA-1/SHA-2） 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊，請造訪： https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus