SHA-1 線上憑證標準通訊協定簽署的終止

重要

本文與所述的變更同時發佈，且未更新。 如需 CA 的最新相關資訊，請參閱 Azure 憑證授權單位詳細資料。

Microsoft 正在更新線上憑證標準通訊協定 (OCSP) 服務，以符合對憑證授權單位單位/瀏覽器論壇 (CA/B 論壇) 基準需求的最新變更。 這項變更需要在 2022 年 5 月 31 日之前，針對 OCSP 回應的 SHA-1 雜湊演算法，所有公開信任的公開金鑰基礎結構 (PKI) 結束使用。

Microsoft 會利用來自多個 PKI 的憑證來保護其服務。 其中許多憑證都已經利用使用 SHA-256 雜湊演算法的 OCSP 回應。 這項變更可讓 Microsoft 使用的所有剩餘 PKI 符合這項新需求。

此變更何時會發生？

從 2022 年 3 月 28 日開始，Microsoft 將開始更新其使用 SHA-1 雜湊演算法的剩餘 OCSP 回應程式，以使用 SHA-256 雜湊演算法。 在 2022 年 5 月 30 日之前，Microsoft 服務所使用憑證的所有 OCSP 回應都將使用 SHA-256 雜湊演算法。

變更的範圍為何？

這項變更會影響 Microsoft 所營運且使用 SHA-1 雜湊演算法 PKI 的 OCSP 型撤銷。 所有 OCSP 回應都會使用 SHA-256 雜湊演算法。 變更只會影響 OCSP 回應，而非憑證本身。

為什麼會發生此變更？

憑證授權單位/瀏覽器論壇 (CA/B 論壇) 從投票測量 SC53建立此需求。 Microsoft 正在更新其設定，使其保持符合更新的基準需求。

這項變更是否會對我造成影響？

多數客戶將不會受到影響。 不過，某些不支援 SHA-256 的舊版用戶端設定可能會遇到憑證驗證錯誤。

在 2022 年 5 月 31 日之後，不支援 SHA-256 雜湊的用戶端將無法驗證憑證的撤銷狀態，視設定而定，這可能會導致用戶端失敗。

如果您無法將舊版用戶端更新為支援 SHA-256 的用戶端，您可以停用撤銷檢查以略過 OCSP，直到您更新用戶端為止。 如果您的傳輸層安全性 (TLS) 堆疊早於 2015，您應該檢閱設定是否有潛在的不相容。

下一步

若您有任何問題，請透過支援連絡我們。