Compartilhar via

Aviso de implantação de setembro de 2021 — Programa Raiz Confiável da Microsoft

  • Artigo

Na terça-feira, 28 de setembro de 2021, a Microsoft lançará uma atualização para seu programa de certificado raiz confiável.

Essa versão adicionará à EKU de autenticação de cliente as seguintes raízes (AC\Certificado Raiz\Impressão digital SHA-1):

  1. Grupo de Pesquisa de Segurança da Internet (ISRG)\ISRG Raiz X1\CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Grupo de Pesquisa de Segurança da Internet (ISRG)\ISRG Raiz X2\BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Observação

  • Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus