5月2020展開の通知-Microsoft 信頼されたルートプログラムMay 2020 Deployment Notice - Microsoft Trusted Root Program

2020年5月26日、microsoft は microsoft 信頼されたルート証明書プログラムの予定更新をリリースします。On Tuesday, May 26th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が追加されます。This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Globalsign \ Globalsign コード署名ルート E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Globalsign \ Globalsign クライアント認証ルート E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8DGlobalsign \ GlobalSign Client Authentication Root E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Globalsign \ Globalsign クライアント認証ルート R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52Globalsign \ GlobalSign Client Authentication Root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Globalsign \ Globalsign コード署名ルート R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Globalsign \ Globalsign ドキュメント署名ルート E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Globalsign \ Globalsign ドキュメント署名ルート R45 \ 4F79DF635510276969E823C4B87F793B9748D3EAGlobalsign \ GlobalSign Document Signing Root R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
  7. Globalsign \ Globalsign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Globalsign \ Globalsign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
  9. Globalsign \ Globalsign タイムスタンプルート R45 \ 139b1c712fd17c3ca5da6e5701afba0158f9d45dGlobalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

注意

  • Windows 10 では、"NotBefore" または "Disable" プロパティを使用してルートまたは EKU の信頼を止めることができます。どちらの場合も、ルート証明書の特定の機能を削除する必要はありません。Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. これらの機能は、Windows 10 より前のバージョンでは使用できません。These features are not available on versions prior to Windows 10. 以前のバージョンの Windows は、この変更の影響を受けません。Earlier versions of Windows will be unaffected by this change.
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。The NotBefore and Disable dates are set for the first day of the release month. これは、4月1日以降に発行されたすべての証明書が影響を受けることを意味します。This means that all certificates issued after April 1st will be affected.
  • 更新プログラムパッケージは、次の場所でダウンロードおよびテストできます。https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Microsoft 信頼されたルートプログラムの証明書信頼リスト (Ctl) の署名は、デュアル署名 (SHA-1/SHA-1) から SHA-2 に変更されました。Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. 顧客の操作は必要ありません。No customer action required. 詳細については、以下を参照してください。https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus