Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
28. dubna 2020 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.
Tato verze odebere následující kořeny (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):
- Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EAA
- Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
Tato verze odebere stav NotBefore následujících kořenových certifikátů:
- DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Poznámka:
- Windows 10 nám umožňuje přestat důvěřovat kořenovým certifikátům nebo EKU pomocí vlastností NotBefore nebo Disable, které umožňují omezit určité funkce kořenového certifikátu bez jeho úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
- Data NotBefore a Disable jsou nastavena na první den měsíce vydání. To znamená, že všechny certifikáty vydané po 1. dubnu budou ovlivněny.
- Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
- Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus