Avis de déploiement de janvier 2020 - Programme racine approuvé Microsoft

  • Article

Le mardi 28 janvier 2020, Microsoft publiera une mise à jour planifiée pour le programme de certificat racine approuvé Microsoft.

Cette version ajoutera les racines (Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Remarque

  • Windows 10 nous permet d'arrêter l'approbation des racines ou de l'utilisation améliorée de la clé en utilisant les propriétés « NotBefore » ou « Disable », qui nous permettent de supprimer certaines fonctionnalités du certificat racine sans une suppression complète. Ces fonctionnalités ne sont pas disponibles dans les versions antérieures à Windows 10. Cette modification n'affectent par les versions antérieures de Windows.
  • Les dates NotBefore et Disable sont définies pour le premier jour du mois de la publication. Cela signifie que tous les certificats émis après le 1er janvier seront affectés.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus