2020 年 3 月のデプロイに関する通知 - Microsoft Trusted Root Program

Microsoft は、2020 年 3 月 24 日 (火曜日) に、Microsoft の信頼されたルート証明書プログラムの計画的な更新プログラムをリリースします。

このリリースでは 、次の ルート (CA \ ルート証明書 \ SHA-1 拇印) が追加されます。

  1. Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

このリリースでは 、次のルートの NotBefore 状態が削除されます。

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

このリリースでは 、コード署名 EKU が次 のルートに追加されます。

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

  • Windows 10、ルートまたは EKU の "NotBefore" プロパティまたは "Disable" プロパティを使用して信頼を停止できます。どちらも、ルート証明書の特定の機能を完全に削除せずに削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用Windows 10。 以前のバージョンのWindowsは、この変更の影響を受けません。
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 つまり、3 月 1 日より後に発行された証明書はすべて影響を受ける可能性があります。
  • 更新プログラム パッケージは、次の場所でダウンロードおよびテストできます。 https://aka.ms/CTLDownload
  • Microsoft 信頼ルート プログラムの証明書信頼リスト (CLS) の署名が、デュアル署名 (SHA-1/SHA-2) から SHA-2 にのみ変更されました。 顧客の操作は必要ありません。 詳細については、次のページを参照してください。 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus