Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Na terça-feira, 26 de maio de 2020, a Microsoft irá lançar uma atualização planeada para o Programa de Certificados Raiz Confiáveis da Microsoft.
Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):
- Globalsign \ Raiz de assinatura de código GlobalSign E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
- Globalsign \ Raiz de Autenticação do Cliente GlobalSign E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
- GlobalSign \ Raiz de Autenticação do Cliente GlobalSign R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
- Globalsign \ Raiz de assinatura de código GlobalSign R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
- Globalsign \ Raiz de assinatura de documentos GlobalSign E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
- GlobalSign \ Raiz de Assinatura de Documentos GlobalSign R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
- Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
- Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
- Globalsign \ Raiz de carimbo temporal GlobalSign R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D
Observação
- O Windows 10 permite-nos deixar de confiar nas raízes ou EKUs usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certas funcionalidades do certificado raiz sem removê-lo completamente. Estas funcionalidades não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
- As datas de NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isto significa que todos os certificados emitidos após 1 de abril serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus