Oznámení o nasazení ze září 2021 – Důvěryhodný kořenový program Microsoftu

  • Článek

28. září 2021 společnost Microsoft vydala aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá EKU pro ověřování klienta následující kořeny (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):

  1. Internet Security Research Group(ISRG) \ ISRG Root X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group(ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Poznámka:

  • V rámci této verze Společnost Microsoft také aktualizovala časové razítko nedůvěryhodné hodnoty CTL a pořadové číslo. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci hodnoty CTL důvěryhodného kořenového adresáře.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus