Share via

Уведомление о развертывании за август 2022 г. — доверенные корневые программы Майкрософт

  • Статья

Во вторник 23 августа 2022 г. корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.

В данном выпуске NotBefore будут добавлены следующие корневые сертификаты (ЦС \ Корневой сертификат \ SHA-1 Thumbprint):

  1. TrustFactory (Pty) Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Этот выпуск отключит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  2. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA3D621290FA75E
  3. Китай Интернет-сетевой информационный центр (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2B2BD13726A1994ACE7FF005F2935D1E
  4. Китай Интернет-сеть информационный центр (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

Этот выпуск будет notBefore Server Authentiation EKU для следующих корней (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. OISTE \ OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A46B0441B0FA9

Примечание.

  • В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus