2020年 9月の Microsoft Trusted Root Program 配置に関する知らせ

  • [アーティクル]

2020年 9月29日の火曜日に、Microsoft は Microsoftの信頼されたルート証明書プログラムの予定された更新プログラムをリリースします。

このリリースでは、次のルート (CA \ Root Certificate \ SHA-1 Thumbprint) が追加されます。

  1. Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita、A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Note

  • Windows 10 では、「NotBefore」または「Disable」 プロパティを使用してルートまたは EKUの信頼を停止することができます。どちらの場合も、完全に削除せずにルート証明書の特定の機能を削除することができます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows では、この変更の影響を受けません。
  • NotBefore と Disableの日付は、リリース月の最初の日に設定されます。
  • 更新プログラム パッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。
  • Microsoftの信頼されたルート証明書プログラムの証明書信頼リスト (CTL)の署名は、デュアル署名 (SHA-1/SHA-2) から SHA-2のみに変更されました。 顧客のアクションは必要ありません。 詳細については、https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusにアクセスしてください。