Mart 2020 Dağıtım Bildirimi - Microsoft Güvenilen Kök Programı
24 Mart 2020 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için planlı bir güncelleştirme yayınlayacak.
Bu sürüm aşağıdaki kökleri ekler (CA \ Kök Sertifika \ SHA-1 Parmak İzi):
- Microsoft \ Microsoft EV ECC Kök Sertifika Yetkilisi 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
- Microsoft \ Microsoft EV RSA Kök Sertifika Yetkilisi 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
- Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB
Bu sürüm , aşağıdaki köklerin NotBefore durumunu kaldırır:
- Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA
Bu sürüm aşağıdaki köklere EKU kodu imzalamayı ekler:
- IdenTrust \ IdenTrust Ticari Kök CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Not
- Windows 10, köklere veya EKU'lara güvenmeyi durdurmamıza olanak tanır ve her ikisi de kök sertifikanın belirli özelliklerini tamamen kaldırmadan kaldırmamıza olanak tanıyan "NotBefore" veya "Disable" özelliklerini kullanmamızı sağlar. Bu özellikler Windows 10'un önceki sürümlerinde kullanılamaz. Windows'un önceki sürümleri bu değişiklikten etkilenmez.
- NotBefore ve Disable tarihleri, yayın ayının ilk günü için ayarlanır. Bu, 1 Mart'dan sonra verilen tüm sertifikaların etkileneceği anlamına gelir.
- Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
- Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus