2024 年 5 月部署通知 - Microsoft 受信任的根程式

在 2024 年 5 月 28 日星期二，Microsoft 發行了 Microsoft 受信任的跟證書計劃更新。

此版本會新增下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

• D-TRUST - D-TRUST EV 根 CA 2 2023 - 8E8221B2E7D4007836A1672F0DCC299C33BC07D316F132FA1A206D587150F1CE
• D-TRUST - D-Trust SBR 根 CA 1 2022 - D92C171F5CF890BA428019292927FE22F3207FD2B54449CB6F675AF4922146E2
• D-TRUST - D-Trust SBR 根 CA 2 2022 - DBA84DD7EF622D485463A90137EA4D574DF8550928F6AFA03B4D8B1141E636CC
• D-TRUST - D-TRUST BR 根 CA 1 2020 - E59AAA816009C22BFF5B25BAD37DF306F049797C1F81D85AB089E657BD8F0044
• D-TRUST - D-TRUST BR 根 CA 2 2023 - 0552E6F83FDF65E8FA9670E666DF28A4E21340B510CBE52566F97C4FB94B2BD1
• D-TRUST - D-TRUST EV 根 CA 1 2020 - 08170D1AA36453901A2F959245E347DB0C8D37ABAABC56B81AA100DC958970DB
• NAVER 雲端信任服務 - NAVER 雲端信任服務 ECC 根 G1 - 87E73E149246AA634308E3A3142B1417F00FE25D
• NAVER 雲端信任服務 - NAVER 雲端信任服務 RSA 根 G1 - C4DA90EE324D7E4D041CB1F286FBB45388207CA1
• QuoVadis // QuoVadisSigningECCP384RootG4 // 771535D43D4633BD307EB7B8A3966B5DF00707C08808920080C1AE6D3CB0F68
• QuoVadis // QuoVadisSigningRSA4096RootG4 // 9F8E6DB31E740285E0C2C2DEB09E442BDD4E74BDEEAE2962BC82D1ECB9F39855
• QuoVadis // QuoVadisClientECCP384RootG4 // D3C07AC44BD8FF1975BC62F1C7E9840EA8E188A4BA51133B8C4EFF05E34A2729
• Google Trust Services // GTSR2 // D947432ABDE7B7FA90FC2E6B59101B1280E0E1C7E4E40FA3C6887FFF57A7F4CF
• Google Trust Services // GTSR3 // 34D8A73EE208D9BCDB0D956520934B4E40E69482596E8B6F73C8426B010A6F48
• Google Trust Services // GTSR4 // 349DFA4058C5E263123B398AE795573C4E1313C83FE68F93556CD5E8031B3C7D
• Google Trust Services // GTSR1 // D947432ABDE7B7FA90FC2E6B59101B1280E0E1C7E4E40FA3C6887FFF57A7F4CF
• Google Trust Services // GSR4 // B085D70B964F191A73E4AF0D54AE7A0E07AAFDAF9B71DD0862138AB7325A24A2
• Sectigo - Sectigo 公用程式代碼簽署根 R46 - 7E76260AE69A55D3F060B0FD18B2A8C01443C87B60791030C9FA0B0585101A38
• Sectigo ， Sectigo 公用程式代碼簽署根 E46 - 8F6371D8CC5AA7CA149667A98B5496398951E4319F7AFBCC6A660D673E438D0B

此版本會修改下列根目錄 （CA \ 跟憑證 \ SHA-1 指紋）：

• QuoVadis // QuoVadisSMIMEECCP384RootG4 // 83FDDB2FD9DAE3B21EEBD33CF46251D746F0D6102B683150DD7B98AD8E4BB9F8
• QuoVadis //QuoVadisSMIMERSA4096RootG4 // 5232A304AA4A10CFE6C47842EA3381CB31D619E24F58126D534CD50C5CE7845D

憑證透明度記錄監視器 （CTLM） 原則
憑證透明度記錄監視器 （CTLM） 原則現在包含在每月的 Windows CTL 中。 這是公開信任的記錄伺服器清單，用於驗證 Windows 上的憑證透明度。 記錄伺服器清單應該隨著時間而變更，因為它們已淘汰或取代，而此清單會反映 Microsoft 信任的 CT 記錄伺服器。 在即將推出的 Windows 版本中，使用者可以選擇憑證透明度驗證，這會檢查 CTLM 中不同記錄伺服器是否有兩個已簽署的憑證時間戳 （SCT） 是否存在。 這項功能目前正在使用事件記錄進行測試，以確保在個別應用程式可以選擇強制執行之前可靠。

注意

• 在此版本中，Microsoft 也更新了不受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更，但這會導致您的系統下載/重新整理未受信任的 CTL。 這是一般更新，有時會在更新受信任的根 CTL 時完成。
• 更新套件將可在下列位置下載及測試： https://aka.ms/CTLDownload
• Microsoft 信任根計劃的憑證信任清單 （CTL） 上的簽章已從雙簽署的 （SHA-1/SHA-2） 變更為 SHA-2。 不需要客戶動作。 如需詳細資訊，請造訪： https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus