2020年3月展開通知-Microsoft 信頼されたルートプログラムMarch 2020 Deployment Notice - Microsoft Trusted Root Program

2020年3月24日火曜日に microsoft は、microsoft 信頼されたルート証明書プログラムの予定更新プログラムをリリースします。On Tuesday, March 24th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が追加されます。This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Microsoft \ MICROSOFT EV ECC ルート証明機関 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228DMicrosoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ MICROSOFT EV RSA ルート証明機関 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984DMicrosoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de 認定 Electronique () \ tuntrust ルート CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBBAgence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

このリリースでは、次のルートのNotBefore の状態が削除されます。This release will remove the NotBefore status of the following roots:

  1. Red Abogacía \ aca ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCARed Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

このリリースでは、次のルートにコード署名の EKU が追加されます。This release will add the code signing EKU in the following roots:

  1. IdenTrust \ IdenTrust 商用ルート CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

注意

  • Windows 10 では、"NotBefore" または "Disable" プロパティを使用してルートまたは EKU の信頼を止めることができます。どちらの場合も、ルート証明書の特定の機能を削除する必要はありません。Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. これらの機能は、Windows 10 より前のバージョンでは使用できません。These features are not available on versions prior to Windows 10. 以前のバージョンの Windows は、この変更の影響を受けません。Earlier versions of Windows will be unaffected by this change.
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。The NotBefore and Disable dates are set for the first day of the release month. これは、3月1日以降に発行されたすべての証明書が影響を受けることを意味します。This means that all certificates issued after March 1st will be affected.
  • 更新プログラムパッケージは、次の場所でダウンロードおよびテストできます。https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Microsoft 信頼されたルートプログラムの証明書信頼リスト (Ctl) の署名は、デュアル署名 (SHA-1/SHA-1) から SHA-2 に変更されました。Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. 顧客の操作は必要ありません。No customer action required. 詳細については、以下を参照してください。https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus