2021年2月の展開に関する通知-Microsoft 信頼されたルートプログラムFebruary 2021 Deployment Notice - Microsoft Trusted Root Program
2021年2月23日、Microsoft は、microsoft 信頼されたルート証明書プログラムの更新プログラムをリリースします。On Tuesday, February 23, 2021, Microsoft will release an update to the Microsoft Trusted Root Certificate Program.
このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が 削除 されます。This release will remove the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):
- Microsoft Corporation \ MICROSOFT EV RSA ルート証明機関 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984DMicrosoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
- Microsoft Corporation \ MICROSOFT EV ECC ルート証明機関 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDBMicrosoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
- Cybertrust 日本 \ Cybertrust 日本/JCSI 日本認定サービス、Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099Cybertrust Japan \ Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
このリリースでは、次のルートが NotBefore ます。This release will NotBefore the following roots:
- A-trust- \ Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561A-Trust \ A-Trust-Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
- Digicert \ geotrust プライマリ証明機関-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDDigicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- Digicert \ VeriSign クラス3パブリックプライマリ証明機関-G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6Digicert \ VeriSign Class 3 Public Primary Certification Authority - G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
- Digicert \ VeriSign クラス3パブリックプライマリ証明機関-G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3ADigicert \ VeriSign Class 3 Public Primary Certification Authority - G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
- Digicert \ Symantec クラス3パブリックプライマリ証明機関-G6 \ 26a16c235a2472229b23628025bc8097c88524a1Digicert \ Symantec Class 3 Public Primary Certification Authority - G6 \ 26A16C235A2472229B23628025BC8097C88524A1
- Digicert \ geotrust プライマリ証明機関 \ 323C118E1BF7B8B65254E2E2100DD6029037F096Digicert \ GeoTrust Primary Certification Authority \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- Digicert \ geotrust UNIVERSAL CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079Digicert \ GeoTrust Universal CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079
- Digicert \ VeriSign クラス3パブリックプライマリ証明機関-G5 \ 4eb6d5784 99 b1ccf5f581ead56be3d9b6744a5e5Digicert \ VeriSign Class 3 Public Primary Certification Authority - G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- Digicert \ Symantec クラス3パブリックプライマリ証明機関-G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282Digicert \ Symantec Class 3 Public Primary Certification Authority - G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282
- Digicert \ Symantec クラス2パブリックプライマリ証明機関-G4 \ 6724902E4801B02296401046B4B1672CA975FD2BDigicert \ Symantec Class 2 Public Primary Certification Authority - G4 \ 6724902E4801B02296401046B4B1672CA975FD2B
- Digicert \ Symantec クラス1パブリックプライマリ証明機関-G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667Digicert \ Symantec Class 1 Public Primary Certification Authority - G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667
- Digicert \ geotrust プライマリ証明機関-G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0Digicert \ GeoTrust Primary Certification Authority - G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0
- Digicert \ Thawte プライマリルート CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81Digicert \ thawte Primary Root CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81
- Digicert \ Thawte プライマリルート CA-G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012Digicert \ thawte Primary Root CA - G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012
- Digicert \ Thawte タイムスタンプ CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656Digicert \ Thawte Timestamping CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656
- Digicert \ geotrust グローバル CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
- Digicert \ geotrust UNIVERSAL CA \ E621F3354379059A4B68309D8A2F74221587EC79Digicert \ GeoTrust Universal CA \ E621F3354379059A4B68309D8A2F74221587EC79
- Digicert \ Thawte プライマリルート CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
- DocuSign (OpenTrust/Keynectis) \ certplus Class 2 プライマリ CA [742074] \ 74207441729cdd92ec7931d823108dc28192e2bbDocuSign (OpenTrust/Keynectis) \ CertPlus Class 2 Primary CA [742074] \ 74207441729CDD92EC7931D823108DC28192E2BB
- Inera AB (SITHS) \ inera ab [585F78] \Inera AB (SITHS) \ Inera AB [585F78] \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
- Izenpe s. A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFDIzenpe S.A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
- 韓国情報セキュリティ機関 (KISA) \ Kisa RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAAKorea Information Security Agency (KISA) \ KISA RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
- LuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1e0e56190ad18b2598b2044 4ff668a0417995f3fLuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3F
このリリースでは 、TLS eku は次のルートに NotBefore されます。This release will NotBefore the TLS EKUs to the following roots:
- Government of ブラジル、Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Da Raiz Brasileira v1-ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161
- Government of ブラジル、Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
- \Der Nederlanden ルート CA の Logius の場合– G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFCLogius \ Staat der Nederlanden Root CA – G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFC
このリリースでは、次のルートに コード署名 eku を NotBefore し ます。This release will NotBefore the Code Signing EKUs to the following roots:
- AC Camerfirma、南アメリカ \ CHAMBERS OF コマースルート-2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179BAC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
- Digicert \ VeriSign Universal Root 証明機関 \ 3679CA35668772304D30A5FB873B0FA77BB70D54Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
- Digicert \ VeriSign クラス2パブリックプライマリ証明機関-G3 \ 61ef43d77fcad46151bc98e0c35912af9feb6311Digicert \ VeriSign Class 2 Public Primary Certification Authority - G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311
- Digicert \ Digicert グローバルルート CA [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1Digicert \ DigiCert Global Root CA [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
- タイ国立ルート証明機関 (電子取引開発機関) \ 、タイ国立ルート証明機関-G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132Thailand National Root Certificate Authority (Electronic Transactions Development Agency) \ Thailand National Root Certification Authority - G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132
このリリースでは、次のルートに EV コード署名 OID が追加 されます。This release will add the EV Code Signing OID to the following roots:
- GlobalSign \ Globalsign コード署名ルート R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8GlobalSign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
注意
- このリリースの一環として、Microsoft は信頼されていない CTL のタイムスタンプとシーケンス番号も更新しました。As part of this release, Microsoft also updated the Untrusted CTL time stamp and sequence number. 信頼されていない CTL の内容に変更は加えられませんでしたが、システムによって信頼されていない CTL がダウンロードまたは更新されます。No changes were made to the contents of the Untrusted CTL but this will cause your system to download/refresh the Untrusted CTL. これは通常の更新プログラムであり、信頼されたルート CTL が更新されるときに行われることがあります。This is a normal update that is sometimes done when the Trusted Root CTL is updated.
- 更新プログラムパッケージは、次の場所でダウンロードおよびテストできます。 https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
- Microsoft 信頼されたルートプログラムの証明書信頼リスト (Ctl) の署名は、デュアル署名 (SHA-1/SHA-1) から SHA-2 に変更されました。Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. 顧客の操作は必要ありません。No customer action required. 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus