Aracılığıyla paylaş

Nisan 2022 Dağıtım Bildirimi - Microsoft Güvenilen Kök Programı

  • Makale

26 Nisan 2022 Salı günü Microsoft, Microsoft Güvenilen Kök Sertifika Programı için bir güncelleştirme yayımladı.

Bu sürüm aşağıdaki kökleri ekler (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Cybertrust Japan / JCSI \ SecureSign Root CA14 \ DD50C0F779B3642E74A2B89D9FD340DDBBF0F24F
  2. Cybertrust Japan / JCSI \ Cybertrust iTrust Kök Sertifika Yetkilisi \ D884EF31B85CDBCB0F95A6F4CD038F8848135D25
  3. Cybertrust Japan / JCSI \ SecureSign Root CA15 \ CBBA83C8C15A5DF1F9736FCAD7EF2813064A077D
  4. Cybertrust Japan / JCSI \ SecureSign Root CA12 \ 7A221E3DDE1B06AC9EC84770168E3CE5F76B06F4

Bu sürüm aşağıdaki köklere EV SSL İlkesi OID ekleyecektir (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. HARICA \ HARICA TLS RSA Kök CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
  2. HARICA \ HARICA TLS ECC Kök CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148

Bu sürüm aşağıdaki köklere (CA \ Kök Sertifika \ SHA-1 Parmak İzi) EV Kod İmza İlkesi OID ekleyecektir:

  1. HARICA \ HARICA Kod İmzalama RSA Kök CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  2. HARICA \ HARICA Kod İmzalama ECC Kök CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

Bu sürüm aşağıdaki köklerden NotBefore özelliğini kaldıracak (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Certinomis / Docapost \ Certinomis - Kök CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8

Bu sürüm aşağıdaki köklere İstemci Kimlik Doğrulaması ve Güvenli E-posta EKU ekleyecektir (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Çözümler Notarius Inc. \ Notarius Kök Sertifika Yetkilisi \ B1C3AC0977AAF147E5821A87F8DA32226A210693

Bu sürüm aşağıdaki köklere İstemci Kimlik Doğrulaması, Kod İmzalama, Belge İmzalama, Zaman Damgası ve Güvenli E-posta EKU ekleyecektir (CA \ Kök Sertifika \ SHA-1 Parmak İzi):

  1. Avusturya Veri Koruma Derneği (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

Not

  • Bu sürümün bir parçası olarak Microsoft, Güvenilmeyen CTL zaman damgasını ve sıra numarasını da güncelleştirdi. Güvenilmeyen CTL'nin içeriğinde değişiklik yapılmadı, ancak bu durum sisteminizin Güvenilmeyen CTL'yi indirmesine/yenilemesine neden olur. Bu, bazen Güvenilen Kök CTL güncelleştirildiğinde yapılan normal bir güncelleştirmedir.
  • Güncelleştirme paketi şu konumdan indirilebilir ve test edilebilir: https://aka.ms/CTLDownload
  • Microsoft Güvenilen Kök Programı için Sertifika Güven Listelerindeki (CTL) imzalar çift imzalı (SHA-1/SHA-2) olan imzalar yalnızca SHA-2 olarak değiştirildi. Müşteri eylemi gerekmez. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus