5月2019の展開通知 (1/5 月)-Microsoft 信頼されたルートプログラムMay 2019 Deployment Notice (1/May) - Microsoft Trusted Root Program

2019年5月28日、microsoft は microsoft 信頼されたルート証明書プログラムの予定更新をリリースします。On Tuesday, May 28th, 2019, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

このリリースでは、次のルート (ルート証明書 SHA-1 拇印) のEV OID が変更され \ ます。This release will modify the EV OID for the following roots (Root Certificate \ SHA-1 Thumbprint):

  1. 香港 Post ルート CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust 商用ルート CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

このリリースでは、 Windows セキュリティブログに従って、次のルートにあるサーバー認証 EKU が NotBeforeされます。This release will NotBefore the server authentication EKU in the following roots, per the Windows Security Blog:

  1. VeriSign Universal Root 証明機関 \ 3679CA35668772304D30A5FB873B0FA77BB70D54VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte プライマリルート CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust プライマリ証明機関-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDGeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4eb6d5784 99 b1ccf5f581ead56be3d9b6744a5e5VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

注意

  • Windows 10 では、"NotBefore" または "Disable" プロパティを使用してルートまたは EKU の信頼を止めることができます。どちらの場合も、ルート証明書の特定の機能を削除する必要はありません。Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. これらの機能は、Windows 10 より前のバージョンでは使用できません。These features are not available on versions prior to Windows 10. 以前のバージョンの Windows は、この変更の影響を受けません。Earlier versions of Windows will be unaffected by this change.
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。The NotBefore and Disable dates are set for the first day of the release month. これは、5月1日より後に発行されたすべての証明書が影響を受けることを意味します。This means that all certificates issued after May 1st will be affected.
  • 更新プログラムパッケージは、次の場所でダウンロードおよびテストできます。https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload