Avis de déploiement de janvier 2020 - Programme racine de Microsoft approuvé

Le mardi 28 janvier 2020, Microsoft publiera une mise à jour planifiée du programme de certificat racine de confiance Microsoft.

Cette version ajoute les racines suivantes (certificat racine \ SHA-1 Thumbprint) :

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Remarque

  • Windows 10 nous permet d’arrêter de faire confiance aux racines ou aux références eKU en utilisant les propriétés « PasBefore » ou « Disable », qui nous permettent de supprimer certaines fonctionnalités du certificat racine sans suppression complète. Ces fonctionnalités ne sont pas disponibles dans les versions antérieures à Windows 10. Les versions antérieures Windows ne sont pas affectées par ce changement.
  • Les dates PasBefore et Disable sont définies pour le premier jour du mois de publication. Cela signifie que tous les certificats émis après le 1er janvier seront affectés.
  • Le package de mise à jour pourra être téléchargé et testé sur : https://aka.ms/CTLDownload
  • Les signatures des listes de confiance de certificats pour le programme racine de confiance Microsoft ont changé de double signature (SHA-1/SHA-2) à SHA-2 uniquement. Aucune action du client n’est requise. Pour plus d’informations, consultez : https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus