2020 年 9 月 3 日星期四,Microsoft 发布了对 Microsoft 受信任根证书计划的计划内更新。
此版本将为以下根(CA \ 根证书 \ SHA-1 指纹)添加 IP 安全 IKE EKU:
- Austrian Society for Data Protection (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
- China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
- Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
- Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
- Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
- Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
- Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
- Entrust \ Entrust.net Certification Authority (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
- Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
- Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
- Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
注意
- 在此版本中,Microsoft 还更新了不受信任的 CTL 时间戳和序列号。 此发布未对不受信任的 CTL 内容做出任何更改,但这将会导致系统下载/刷新不受信任的 CTL。 这是一次正常更新,有时会在更新受信任的根 CTL 期间完成。
- 可从以下网址下载并测试更新包:https://aka.ms/CTLDownload
- 对于 Microsoft 受信任根证书计划,证书信任列表 (CTL) 的签名已从双重签名 (SHA-1/SHA-2) 更改为仅 SHA-2。 客户无需执行任何操作。 有关详细信息,请访问:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus