Oznámení o nasazení ze září 2021 – Důvěryhodný kořenový program Microsoftu

28. září 2021 společnost Microsoft vydala aktualizaci programu důvěryhodných kořenových certifikátů společnosti Microsoft.

Tato verze přidá ověřování klienta EKU následující kořeny (CA \ Kořenový certifikát \ SHA-1 Kryptografický otisk):

  1. Internet Security Research Group(ISRG) \ ISRG Root X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group(ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Poznámka

  • V rámci této verze společnost Microsoft také aktualizovala nedůvěryhodné časové razítko CTL a pořadové číslo. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci důvěryhodné kořenové hodnoty CTL.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily jenom na SHA-2 (SHA-1/SHA-2). Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus