2019年6月の配置に関する知らせ (5/June) - Microsoftの信頼されたルート証明書プログラム

2019年6月2日の火曜日に、Microsoft は Microsoftの信頼されたルート証明書プログラムの予定された更新プログラムをリリースします。

このリリースでは、次のルート (Root Certificate \ SHA-1 Thumbprint)が無効になります。

このリリースでは、次のルートが NotBefore されます。

ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

このリリースでは、次のルートにあるコード署名 EKU が NotBefore になります。

このリリースでは、次のルートで コード署名とサーバー認証 EKU が NotBefore になります。

このリリースでは、次のルートの EV OID が変更されます。

SSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
SSL.com EV Root Certification Authority RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

このリリースでは、EV OIDを変更し、次のルートに タイムスタンプの EKUを追加し ます。

Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

このリリースは、次のルートの サーバー認証 EKUのサーバーを削除します。

Note

Windows 10 では、「NotBefore」または「Disable」プロパティを使用してルートまたは EKUの信頼を停止することができます。どちらの場合も、完全に削除せずにルート証明書の特定の機能を削除することができます。これらの機能は、Windows 10 より前のバージョンでは使用できません。以前のバージョンの Windows では、この変更の影響を受けません。
NotBefore と Disableの日付は、リリース月の最初の日に設定されます。これは、5月1日以降に発行されたすべての証明書が影響を受けることを意味します。
更新プログラムパッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。

その他のリソース