Avviso di distribuzione di marzo 2020 - Programma radice attendibile Microsoft
Martedì 24 marzo 2020, Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.
Questa versione aggiungerà le radici seguenti (CA \ Root Certificate \ SHA-1 Thumbprint):
- Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
- Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
- Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4B edizione Enterprise 2046349CBB
Questa versione rimuoverà lo stato NotBefore delle radici seguenti:
- Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA
Questa versione aggiungerà l'EKU per la firma del codice nelle radici seguenti:
- IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Nota
- Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
- Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° marzo saranno interessati.
- Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload
- Le firme negli elenchi di attendibilità dei certificati (CTL) per il programma radice attendibile Microsoft sono state modificate solo da SHA-1/SHA-2 (SHA-1/SHA-2). Nessuna azione del cliente necessaria. Per altre informazioni, visitare: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus