Powiadomienie o wdrożeniu z maja 2019 r. (1/maj) — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 28 maja 2019 r., firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zmodyfikuje się wartości EV OID dla następujących katalogów głównych (Root Certificate \ SHA-1 Thumbprint):

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

W tej wersji notBefore EKU uwierzytelniania serwera w następujących katalogach głównych na Zabezpieczenia Windows blogu:

  1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Uwaga

  • Windows 10 umożliwia nam zaprzestanie stosowania właściwości "NotBefore" i "Disable" do zaufanych katalogów głównych lub EKU, które umożliwiają nam usunięcie niektórych funkcji certyfikatu głównego bez pełnego usuwania. Te funkcje nie są dostępne w wersjach starszych niż Windows 10. Ta zmiana nie Windows ma wpływu na wcześniejsze wersje programu.
  • Daty NotBefore i Disable są ustawione na pierwszy dzień miesiąca wydania. Oznacza to, że będzie dotyczyć wszystkich certyfikatów wystawionych po 1 maja.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod: https://aka.ms/CTLDownload