2019 年 6 月のデプロイの注意事項 (5/June) - Microsoft の信頼されたルート証明書プログラム

  • [アーティクル]

2019 年 6 月 2 日の火曜日に、Microsoft は Microsoft の信頼されたルート証明書プログラムの予定された更新プログラムをリリースします。

このリリースでは、次のルート (ルート証明書 \ SHA-1 拇印) が 無効 になります。

  1. CertPlus クラス 3P プライマリ CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus クラス 3 プライマリ CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus クラス 3TS プライマリ CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

このリリースでは、次のルートが NotBefore されます。

  1. ePKI ルート証明機関 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

このリリースでは、次のルートにあるコード署名 EKU が NotBefore になります。

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

このリリースでは、次のルートで コード署名とサーバー認証 EKU が NotBefore になります。

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

このリリースでは、次のルートの EV OID が変更されます。

  1. SSL.com EV ルート証明機関 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com EV ルート証明機関 RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

このリリースでは、EV OID を変更し、次のルートに タイムスタンプの EKU を追加し ます。

  1. Trustwave Global ECC P256 証明機関 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave グローバル証明機関 \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 証明機関 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

このリリースは、次のルートの サーバー認証 EKU のサーバーを削除します。

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

注意

  • Windows 10 では、"NotBefore" または "Disable" プロパティを使用してルートまたは EKU の信頼を停止することができます。どちらの場合も、完全に削除せずにルート証明書の特定の機能を削除することができます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows では、この変更の影響を受けません。
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 これは、5 月 1 日以降に発行されたすべての証明書が影響を受けることを意味します。
  • 更新プログラム パッケージは、https://aka.ms/CTLDownload からダウンロードしてテストできます。