Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z kwietnia 2019 r. (15/kwiecień) — zaufany program główny firmy Microsoft

We wtorek, 30 kwietnia 2019 r., firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną dodane następujące certyfikaty główne (SHA-1 odcisk palca certyfikatu głównego):

  1. Globalny urząd certyfikacji Trustwave \ 2F8F364FE1589744215987A52A9AD06995267FB5
  2. Autorytet Certyfikacyjny Trustwave Global ECC P256 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Globalny Urząd Certyfikacji ECC P384 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

Ta wersja spowoduje wyłączenie następujących katalogów głównych:

  1. Uwierzytelnianie i Szyfrowanie S-TRUST Główne CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA — kwalifikowany urząd certyfikacji \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA — Urząd Certyfikacji Standardowej \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

Ta wersja nie będzie zawierać następujących katalogów głównych:

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  2. SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

Ta wersja nie będzie dotyczyć podpisywania kodu EKU w następujących katalogach głównych:

  1. TWCA Global Root CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DBADD5D8E56530DAE328CF90

Ta wersja nie będzie wprowadzać warunku NotBefore dla EKU uwierzytelniania serwera w następujących certyfikatach głównych:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Uwaga / Notatka

  • System Windows 10 pozwala nam przestać ufać zaufanym certyfikatom głównym lub EKU, używając właściwości "NotBefore" lub "Wyłącz", które pozwalają na usunięcie pewnych funkcji certyfikatu głównego bez jego całkowitego usuwania. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
  • Daty „NotBefore” i „Disable” są ustawiane na pierwszy dzień miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 kwietnia będą miały wpływ.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
  • Last updated on