Share via

Avis de déploiement de septembre 2022 : Programme de certificats racines approuvés Microsoft

  • Article

Le mardi 27 septembre 2022, Microsoft a publié une mise à jour planifiée pour le Programme de certificats racines approuvés Microsoft.

Cette version ajoutera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Entrust \ Entrust Code Signing Root Certification Authority - CSBR1 \ 897424053a4a887ac098380291034d885c8714b9
  2. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  3. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  4. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3
  5. Firmaprofesional, S.A. \ Autoridad de Certificacion Firmaprofesional CIF A62634068 \ 0BBEC2272249CB39AADB355C53E38CAE78FFB6FE

Cette version modifiera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Microsec Ltd. \ e-Szigno Root CA 2017 \ 89D483034F9E9A48805F7237D4A9A6EFCB7C1FD1

Remarque

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus