Share via

Уведомление о развертывании за апрель 2019 г. (15 апреля) — Программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник, 30 апреля 2019 года, Майкрософт выпустит плановое обновление для Программы доверенных корневых сертификатов Майкрософт.

Этот выпуск добавит следующие корни (корневой сертификат \ отпечаток SHA-1):

  1. Глобальный центр сертификации Trustwave \ 2F8F364FE158974215987A52A9AD06995267FB5
  2. Центр сертификации Trustwave Global ECC P256 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Центр сертификации Trustwave Global ECC P384 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. Корневой ЦС VRK Gov — G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

В этом выпуске будут отключены следующие корневые сертификаты:

  1. Проверка подлинности S-TRUST и корневое шифрование ЦС 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA — квалифицированный центр сертификации \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA — Стандартный центр сертификации \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ЦС ComSign \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B475651A52C6

В данном выпуске NotBefore будут добавлены следующие сертификаты:

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  2. SwissSign Silver Root CA — G3 \ 8D08FC43C070CA84F4DCCB2DCCB2D5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

В этом выпуске будет установлено свойство NotBefore для EKU подписывания кода в следующих корневых сертификатах:

  1. Глобальный корневой ЦС TWCA \ 9CBB4853F6A4F6D352A4E8325256013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

В этом выпуске будет установлено свойство NotBefore для EKU аутентификации сервера в следующих корневых сертификатах:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D31CAE8C2431AB66

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload