2020年3月の配置に関する知らせ - Microsoftの信頼されたルート プログラム

  • [アーティクル]

2020年3月24日の火曜日に、Microsoft は Microsoftの信頼されたルート証明書プログラムの予定された更新プログラムをリリースします。

このリリースでは、次のルート (CA \ Root Certificate \ SHA-1 Thumbprint) が追加されます。

  1. Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

このリリースでは、次のルートの NotBefore 状態が削除されます。

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

このリリースでは、次のルートにコード署名 EKU が追加されます。

  1. IdenTrust \ IdenTrust Commercial Root CA1\ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Note

  • Windows 10 では、「NotBefore」または「Disable」 プロパティを使用してルートまたは EKUの信頼を停止することができます。どちらの場合も、完全に削除せずにルート証明書の特定の機能を削除することができます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows では、この変更の影響を受けません。
  • NotBefore と Disableの日付は、リリース月の最初の日に設定されます。 これは、3月1日以降に発行されたすべての証明書が影響を受けることを意味します。
  • 更新プログラム パッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。
  • Microsoftの信頼されたルート証明書プログラムの証明書信頼リスト (CTL)の署名は、デュアル署名 (SHA-1/SHA-2) から SHA-2のみに変更されました。 顧客のアクションは必要ありません。 詳細については、https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusにアクセスしてください。