Partilhar via

Aviso de implantação de junho de 2019 (5/junho) - Microsoft Trusted Root Program

  • Artigo

Na terça-feira, 2 de julho de 2019, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.

Esta versão desativará as seguintes raízes (Certificado raiz \ Impressão digital SHA-1):

  1. CA primária CertPlus Classe 3P \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CA primária Classe 3 do CertPlus \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CA primária CertPlus Classe 3TS \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Esta versão não será Antes da seguinte raiz:

  1. Autoridade de certificação raiz ePKI - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Esta versão irá NotBefore a assinatura de código EKU nas seguintes raízes:

  1. AC raiz certSIGN \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Esta versão não será antes da assinatura de código e dos EKUs de autenticação do servidor na seguinte raiz:

  1. Sistemas Cisco \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Esta versão modificará os EV OIDs nas seguintes raízes:

  1. SSL.com Autoridade de certificação raiz EV ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. SSL.com Autoridade de certificação raiz EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Esta versão modificará os EV OIDs e adicionará o EKU de carimbo de data/hora nas seguintes raízes:

  1. Autoridade de Certificação Trustwave Global ECC P256 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Autoridade de Certificação Global Trustwave \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Autoridade de certificação Trustwave Global ECC P384 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Esta versão removerá o EKU de autenticação do servidor nas seguintes raízes:

  1. Raiz OpenTrust CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. Raiz OpenTrust CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. Raiz OpenTrust CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Raiz Certplus CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Raiz Certplus CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Nota

  • O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
  • As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de maio serão afetados.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload