2019 年 7 月 2 日星期二,Microsoft 將發布計畫中的 Microsoft 受信任根憑證計畫更新。
本版本將 停用 以下根節點(根憑證 \ SHA-1 拇指列印)
- CertPlus Class 3P 主要 CA \ 216B2A29E62A00CE820146D8244141B92511B279
- CertPlus 小學三級 CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
- CertPlus Class 3TS 主要 CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52
本版本不會在以下根之前 進行 :
- ePKI 根認證機構 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322
本版本將在以下根憑證中執行對代碼簽名 EKU 的 NotBefore 設定:
- certSIGN 根 CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
- CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA
本版本將對以下根憑證中的程式碼簽署及伺服器驗證 EKU 設定「不早於」條件:
- 思科系統 \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
本版本將從以下根源修改 EV OID:
- SSL.com 電動車根認證機構 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
- SSL.com 電動車根認證機構 RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
此版本將 修改 EV OID 值,並在以下根目中新增時間戳記 EKU:
- Trustwave 全球 ECC P256 認證機構 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- Trustwave 全球認證機構 \ 2F8F364FE1589744215987A52A9AD06995267FB5
- Trustwave 全球 ECC P384 認證機構 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
本版本將從以下根 移除伺服器認證 EKU :
- OpenTrust 根 CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
- OpenTrust 根 CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
- OpenTrust 根 CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
- Certplus 根證書 CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
- Certplus 根 CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A
備註
- Windows 10 允許我們使用「NotBefore」或「Disable」屬性來停止信任根憑證或 EKU,這兩者都允許我們在不完全移除證書的情況下移除根憑證的某些功能。 這些功能在 Windows 10 之前的版本中無法使用。 早期版本的 Windows 不會受到此變更的影響。
- NotBefore 與 Disable 日期定於發行月的第一天。 這表示所有5月1日之後核發的證書都會受到影響。
- 更新套件將於以下平台提供下載與測試: https://aka.ms/CTLDownload