2022年9月の配置に関する知らせ - Microsoftの信頼されたルート プログラム

2022年9月27日火曜日、マイクロソフトは マイクロソフトの信頼できるルート証明書プログラムの更新プログラムをリリースしました。

このリリースでは、次のルート (CA \ Root Certificate \ SHA-1 Thumbprint) が追加されます。

  1. Entrust \ Entrust Code Signing Root Certification Authority - CSBR1 \ 897424053a4a887ac098380291034d885c8714b9
  2. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  3. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  4. Carillon 情報セキュリティ Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3
  5. Firmaprofesional, S.A. \ Autoridad de Certificacion Firmaprofesional CIF A62634068 \ 0BBEC2272249CB39AADB355C53E38CAE78FFB6FE

このリリースでは、次のルート (CA\ルート証明書\SHA-1フィンガープリント)が変更されます。

  1. Microsec Ltd. \ e-Szigno Root CA 2017 \ 89D483034F9E9A48805F7237D4A9A6EFCB7C1FD1

  • このリリースの一環として、Microsoft では信頼されていない CTLのタイム スタンプとシーケンス番号も更新しました。 信頼されていない CTLの内容に変更は加えられませんでしたが、これによって信頼されていない CTL がシステムでダウンロードされて更新されます。 これは、信頼されたルート CTL が更新されるときに行われることがある通常の更新です。
  • 更新プログラム パッケージは、https://aka.ms/CTLDownloadからダウンロードしてテストできます。
  • Microsoftの信頼されたルート証明書プログラムの証明書信頼リスト (CTL)の署名は、デュアル署名 (SHA-1/SHA-2) から SHA-2のみに変更されました。 顧客のアクションは必要ありません。 詳細については、https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusにアクセスしてください。