Partilhar via

Aviso de implantação de outubro de 2022 - Microsoft Trusted Root Program

  • Artigo

Na terça-feira, 25 de outubro de 2022, a Microsoft lançou uma atualização para o Microsoft Trusted Root Certificate Program.

Esta versão removerá a propriedade NotBefore da seguinte raiz (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. A-Confiança \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561

Esta versão modificará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  2. E-Tugra \ E-Tugra Raiz Global CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Governo da Índia, Ministério das Comunicações e Tecnologia da Informação, Controlador de Autoridades de Certificação (CCA) \ CCA Índia 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
  2. První certifikační autorita, a.s. \ I.CA Raiz CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
  3. První certifikační autorita, a.s. \ I.CA Raiz TLS CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
  4. První certifikační autorita, a.s. \ I.CA Raiz CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Nota

  • Como parte desta versão, a Microsoft também atualizou o carimbo de data/hora e o número de sequência da CTL não confiável. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas isso fará com que seu sistema baixe/atualize a CTL não confiável. Esta é uma atualização normal que às vezes é feita quando a CTL raiz confiável é atualizada.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus