Partager via

Avis de déploiement de juin 2021 : programme de certificats racines approuvés Microsoft

  • Article

Le mardi 22 juin 2021, Microsoft a publié une mise à jour pour le Programme de certificat racine approuvé Microsoft.

Cette version ajoutera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Microsoft Corporation \ Microsoft Identity Verification Root Certificate Authority 2020 \ F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
  2. HARICA \ HARICA Client RSA Root CA 2021 \ 46C6900A773AB6BCF465ADACFCE3F707006EDE6E
  3. HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  4. HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
  5. HARICA \ HARICA Client ECC Root CA 2021 \ BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
  6. HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
  7. HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

Cette version applique la propriété NotBefore aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Krajowa Izba Rozliczeniowa S.A. (KIR) \ SZAFIR ROOT CA \ D3EEFBCBBCF49867838626E23BB59CA01E305DB7

Cette version applique la propriété NotBefore à l'EKU de code de signature (CA \ Root Certificate \ SHA-1 Thumbprint) :

  1. Halcom D.D. \ Halcom Root Certificate Authority \ 23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus