Pemberitahuan Penyebaran Agustus 2022 - Program Akar Tepercaya Microsoft

Pada hari Selasa, 23 Agustus 2022, Microsoft merilis pembaruan untuk Program Sertifikat Akar Tepercaya Microsoft.

Rilis ini akan NotBefore akar berikut (CA \ Sertifikat Akar \ SHA-1 Thumbprint):

  1. TrustFactory (Pty) Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Rilis ini akan Menonaktifkan akar berikut (CA \ Sertifikat Akar \ SHA-1 Thumbprint):

  1. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  2. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31A75CA33D621290FA75E
  3. China Internet Network Information Center (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
  4. China Internet Network Information Center (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

Rilis ini akan NotBefore Server Authentiation EKU ke root berikut (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. OISTE \ OISTE WISeKey Global Root GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9

Catatan

  • Sebagai bagian dari rilis ini, Microsoft juga memperbarui stempel waktu CTL yang tidak tepercaya dan nomor urut. Tidak ada perubahan yang dilakukan pada konten CTL Tidak Tepercaya tetapi ini akan menyebabkan sistem Anda mengunduh/me-refresh CTL Tidak Tepercaya. Ini adalah pembaruan normal yang terkadang dilakukan ketika CTL Akar Tepercaya diperbarui.
  • Paket pembaruan akan tersedia untuk diunduh dan diuji di: https://aka.ms/CTLDownload
  • Tanda tangan pada Daftar Kepercayaan Sertifikat (CTL) untuk Program Akar Tepercaya Microsoft berubah dari yang ditandatangani ganda (SHA-1/SHA-2) menjadi SHA-2 saja. Tidak diperlukan tindakan pelanggan. Untuk informasi lebih lanjut, silakan kunjungi: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus