Partager via

Avis de déploiement d'octobre 2022 du programme racine approuvé Microsoft

  • Article

Le mardi 25 octobre 2022, Microsoft publie une mise à jour pour le Programme de certificat racine approuvé Microsoft.

Cette version Supprimera la propriété NotBefore de la racine (CA \ Root Certificate \ SHA-1 Thumbprint) suivante :

  1. A-Trust \ A-Trust-Racine-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561

Cette version modifiera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  2. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

Cette publication ajouteraa les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Gouvernement de l’Inde, ministère de la communication et technologies de l’information, contrôleur des autorités de certification (CCA) \ CCA Inde 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
  2. První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
  3. První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
  4. První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus