Compartir a través de

Aviso de implementación de agosto de 2022: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 23 de agosto de 2022, Microsoft publicó una actualización del Programa de certificados raíz de confianza de Microsoft.

Esta versión agrega una fecha NotBefore a los certificados raíz siguientes (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. TrustFactory (Pty) Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Esta versión deshabilitará las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  2. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA33D621290FA75E
  3. China Internet Network Information Center (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
  4. China Internet Network Information Center (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

Esta versión agregará una propiedad NotBefore al EKU de autenticación del servidor a las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. OISTE \ OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.