2021. októberi üzembehelyezési értesítés – Microsoft Megbízható gyökérprogram
2021. október 26-án, kedden a Microsoft kiadott egy frissítést a Microsoft megbízható főtanúsítvány-programjára.
Ez a kiadás hozzáadja a következő gyökereket (CA \ Főtanúsítvány \ SHA-1 ujjlenyomat):
- Finnország kormánya, népesség-nyilvántartási központok (Vaestorekisterikeskus, VRK) \ DVV Gov. Legfelső szintű hitelesítésszolgáltató – G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
- Finnország kormánya, népesség-nyilvántartási központok (Vaestorekisterikeskus, VRK) \ DVV Gov. Legfelső szintű hitelesítésszolgáltató – G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5
Ez a kiadás nem tartalmazza a kódaláíró eKU-t a következő gyökerekhez (CA \ Főtanúsítvány \ SHA-1 ujjlenyomat):
- Standard kiadás COM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
Ez a kiadás a következő gyökerek kiszolgálóhitelesítési EKU-ja (CA \ Főtanúsítvány \ SHA-1 ujjlenyomat) esetében nem jelenik meg:
- Red Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
Feljegyzés
- A jelen kiadás részeként a Microsoft frissítette a nem megbízható CTL időbélyeget és sorszámot is. Nem történt módosítás a nem megbízható CTL tartalmában, de ez a rendszer számára a nem megbízható CTL letöltését/frissítését eredményezi. Ez egy normál frissítés, amely néha a megbízható legfelső szintű CTL frissítésekor történik.
- A frissítési csomag a következő címen lesz letölthető és tesztelhető: https://aka.ms/CTLDownload
- A Microsoft megbízható gyökérprogram tanúsítványmegbízhatósági listáin (CTLs) szereplő aláírások csak sha-1/SHA-2-re módosultak. Nincs szükség ügyfélműveletre. További információkért látogasson el a következőre: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus