Avviso di distribuzione di aprile 2020 per il programma radice attendibile Microsoft
Il martedì 28 aprile 2020 Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.On Tuesday, April 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.
Questa versione rimuoverà le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-1):
- Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EAA
- Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ edizione Enterprise 68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
Questa versione rimuoverà lo stato NotBefore delle radici seguenti:
- DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2 edizione Enterprise DD08950152E9552D14E958D57E
Nota
- Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
- Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° aprile saranno interessati.
- Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload
- Le firme negli elenchi di attendibilità dei certificati (CTL) per il programma radice attendibile Microsoft sono state modificate solo da SHA-1/SHA-2 (SHA-1/SHA-2). Nessuna azione del cliente necessaria. Per altre informazioni, visitare: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus