2019. májusi üzembehelyezési értesítés (május 1.) – A Microsoft megbízható gyökérprogramja
2019. május 28-án, kedden a Microsoft kiadja a Microsoft megbízható főtanúsítvány-programjának tervezett frissítését.
Ez a kiadás módosítja az EV OID-t a következő gyökerekhez (főtanúsítvány \ SHA-1 ujjlenyomat):
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Ez a kiadás a kiszolgálóhitelesítési EKU-t a következő gyökerekben fogja tartalmazni, a Windows biztonság blog szerint:
- VeriSign univerzális legfelső szintű hitelesítésszolgáltató \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- elsődleges gyökér CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2 felolvasztása
- GeoTrust elsődleges hitelesítésszolgáltató–G3 \ 039 Enterprise kiadás DB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6 Enterprise kiadás 3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
Feljegyzés
- A Windows 10 lehetővé teszi számunkra, hogy a "NotBefore" vagy a "Letiltás" tulajdonságokat használva ne bízzuk meg a gyökértanúsítványok vagy az EKU-k megbízhatóságát, mindkettő lehetővé teszi a főtanúsítvány bizonyos funkcióinak teljes eltávolítását. Ezek a funkciók a Windows 10 előtti verziókban nem érhetők el. Ez a módosítás nem érinti a Windows korábbi verzióit.
- A NotBefore és a Disable dátum a kiadás hónapjának első napjára van beállítva. Ez azt jelenti, hogy a május 1. után kiadott összes tanúsítványra hatással lesz.
- A frissítési csomag a következő címen lesz letölthető és tesztelhető: https://aka.ms/CTLDownload