2021. szeptemberi üzembe helyezési értesítés – A Microsoft megbízható legfelső szintű programja

2021. szeptember 28-án, kedden a Microsoft közzétette a Microsoft megbízható főtanúsítvány-programjának frissítését.

Ez a kiadás hozzáadja az ügyfél-hitelesítési EKU-t a következő gyökerekhez (CA \ Főtanúsítvány \ SHA-1 ujjlenyomat):

  1. Internet Security Research Group(ISRG) \ ISRG Root X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group(ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Megjegyzés

  • A jelen kiadás részeként a Microsoft frissítette a nem megbízható CTL időbélyeget és a sorszámot is. Nem történt módosítás a nem megbízható CTL tartalmán, de ez a rendszer nem megbízható CTL letöltését/frissítését eredményezi. Ez egy normál frissítés, amely néha a megbízható legfelső szintű CTL frissítésekor történik.
  • A frissítési csomag letölthető és tesztelhető a következő címen: https://aka.ms/CTLDownload
  • A Microsoft megbízható legfelső szintű program tanúsítványmegbízhatósági listáin (CTL-eken) szereplő aláírások csak a kettős aláírású (SHA-1/SHA-2) rendszerről sha-2-re módosultak. Nincs szükség ügyfélműveletre. További információért látogasson el ide: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus