Avis de déploiement de janvier 2021 - Programme racine approuvé Microsoft

  • Article

Le mardi 26 janvier 2021, Microsoft publiera une mise à jour pour le programme de certificat racine approuvé Microsoft.

Cette mise en production sera ajoutée aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Telia Company \ Telia Root CA v2 \ B999CDD173508AC44705089C8C88FBBEA02B40CD

Cette mise en production ajoutera la signature du code aux racines suivantes :

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus