Sdílet prostřednictvím

Oznámení o nasazení z února 2019 (19/únor) – Důvěryhodný kořenový program Microsoftu

5. března 2019 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze odebere následující kořenový certifikát (SHA-1 otisk):

  1. SECOM Trust Systems CO LTD \ FEB8C432DCF9769ACEAE3DD8908FFD288665647D

Tato verze zakáže následující kořeny:

  1. Certipost E-Trust Primary Normalised CA \ A59C9B10EC7357515ABB660C4D94F73B9E6E9272
  2. Certipost E-Trust Primární kvalifikovaný CA \ 742CDF1594049CBF17A2046CC639BB3888E02E333
  3. Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
  4. Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
  5. Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
  6. Kořenová CA Generalitat Valenciana \ A073E5C5BD43610D864C21130A855857CC9CEA46
  7. Skaitmeninio sertifikavimo centras, Litva (5A5A) \ 5A5A4DAF7861267C4B1F1E67586BAE6ED4FEB93F
  8. Starfield Technologies Inc. \ 5D003860F002ED829DEAA41868F78186D62127F
  9. Certifikační autorita StartCom \ 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
  10. Certifikační autorita StartCom G2 \ 31F1FD68226320EEC63B3F9DEA4A3E537C7C3917
  11. Swisscom Root CA 1 \ 5F3AFC0A8B64F686673474DF7EA9A2FEF9FA7A51
  12. VAS Latvijas Pasts SSI(RCA) \ 086418E906CEE89C2353B6E27FBD9E7439F76316
  13. WoSign \ B94294BF91EA8FB64BE61097C7FB001359B676CB
  14. WoSign Čína \ 1632478D89F9213A92008563F5A4A7D312408AD6
  15. WoSign ECC \ D27AD2BEED94C0A13CC72521EA5D71BE8119F32B
  16. WoSign G2 \ FBEDDC9065B7272037BC550C9C56DEBBF27894E1

Tato verze nebude obsahovat všechny jednotky EKU pro následující kořeny :

  1. VI Registru Centras RCSC \ 971D3486FC1E8E6315F7C6F2E12967C724342214
  2. ANF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
  3. ANF Global Root CA \ 5BB59920D11B391479463ADD5100DB1D52F43AD4

V této verzi nebude použito ověření serveru EKU pro následující kořenové certifikáty:

  1. Saúdská národní kořen CA \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79

Windows 10 nám umožňuje přestat důvěřovat kořenovým certifikátům nebo EKU pomocí vlastností NotBefore nebo Disable, které umožňují omezit určité funkce kořenového certifikátu bez jeho úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv. Balíček aktualizací bude k dispozici ke stažení a testování na adrese . https://aka.ms/CTLDownload

  • Last updated on