Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
We wtorek, 28 kwietnia 2020 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
W tej wersji zostaną usunięte następujące korzenie (certyfikat główny CA \ odcisk palca SHA-1):
- Microsoft Corporation \ Microsoft ECC Urząd certyfikacji główny 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
- Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Microsoft EV RSA Urząd Certyfikacji Root 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
W tej wersji zostanie usunięty stan NotBefore następujących katalogów głównych:
- DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Uwaga / Notatka
- System Windows 10 pozwala nam przestać ufać zaufanym certyfikatom głównym lub EKU, używając właściwości "NotBefore" lub "Wyłącz", które pozwalają na usunięcie pewnych funkcji certyfikatu głównego bez jego całkowitego usuwania. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
- Daty „NotBefore” i „Disable” są ustawiane na pierwszy dzień miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 kwietnia będą miały wpływ.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTL) dla programu Microsoft Trusted Root zmieniły się z podpisów dwualgorytmowych (SHA-1/SHA-2) na SHA-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus