2021年10月の配置に関する知らせ - Microsoftの信頼されたルートプログラム

2021年 10月26日の火曜日に、Microsoft は Microsoft 信頼されたルート証明書プログラムの更新プログラムをリリースしました。

このリリースでは、次のルート (CA \ Root Certificate \ SHA-1 Thumbprint) が追加されます。

Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

このリリースは、以下のルート(CA\ルート証明書\SHA-1サムプリント)に対してノットビフォアコードサイニングEKUを提供します:

SECOM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

このリリースでは、次のルート (CA \ Root Certificate \ SHA-1 Thumbprint)のサーバー認証 EKU が NotBefore になります。

Note

このリリースの一環として、Microsoft では信頼されていない CTLのタイムスタンプとシーケンス番号も更新しました。信頼されていない CTLの内容に変更は加えられませんでしたが、これによって信頼されていない CTL がシステムでダウンロードされて更新されます。これは、信頼されたルート CTL が更新されるときに行われることがある通常の更新です。
更新プログラムパッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。
Microsoftの信頼されたルート証明書プログラムの証明書信頼リスト (CTL)の署名は、デュアル署名 (SHA-1/SHA-2) から SHA-2のみに変更されました。顧客のアクションは必要ありません。詳細については、https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusにアクセスしてください。

2021年10月の配置に関する知らせ - Microsoftの信頼されたルート プログラム