Aracılığıyla paylaş


Microsoft Güvenilen Kök Programı için Nisan 2020 Dağıtım Bildirimi

28 Nisan 2020 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için planlı bir güncelleştirme yayınlayacak.

Bu sürüm aşağıdaki kökleri kaldırır (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Microsoft Corporation \ Microsoft ECC Kök Sertifika Yetkilisi 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
  2. Microsoft Corporation \ Microsoft RSA Kök Sertifika Yetkilisi 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
  3. Microsoft Corporation \ Microsoft EV ECC Kök Sertifika Yetkilisi 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
  4. Microsoft Corporation \ Microsoft EV RSA Kök Sertifika Yetkilisi 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858

Bu sürüm , aşağıdaki köklerin NotBefore durumunu kaldırır:

  1. DocuSign (OpenTrust/Keynectis)\ OpenTrust Kök CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Not

  • Windows 10, köklere veya EKU'lara güvenmeyi durdurmamıza olanak tanır ve her ikisi de kök sertifikanın belirli özelliklerini tamamen kaldırmadan kaldırmamıza olanak tanıyan "NotBefore" veya "Disable" özelliklerini kullanmamızı sağlar. Bu özellikler Windows 10'un önceki sürümlerinde kullanılamaz. Windows'un önceki sürümleri bu değişiklikten etkilenmez.
  • NotBefore ve Disable tarihleri, yayın ayının ilk günü için ayarlanır. Bu, 1 Nisan'dan sonra verilen tüm sertifikaların etkileneceği anlamına gelir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
  • Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus