2019년 6월 배포 공지(5/6월) - Microsoft 신뢰할 수 있는 루트 프로그램

2019년 7월 2일 화요일 Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스합니다.

릴리스는 다음 루트(루트 인증서 \ SHA-1 지문)를 사용하지 않도록 설정됩니다.

  1. CertPlus Class 3P 기본 CA \ 216B2A29E62A00CE820146D824141B92511B279
  2. CertPlus Class 3 기본 CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus 클래스 3TS 기본 CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

이 릴리스는 NotBefore를 다음과 같은 루트로 합니다.

  1. ePKI 루트 인증 기관 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

이 릴리스는 다음 루트에서 EKU 에 서명하는 코드가 아우르지 않습니다.

  1. certSIGN Root CA \ FAB7EE3697262FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

이 릴리스는 다음 루트에서 코드 서명 및 서버 Authenication EKUS 를 입력하지 않습니다.

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

이 릴리스는 다음 루트에서 EV OID 를 수정합니다.

  1. SSL.com EV 루트 인증 기관 ECC \ 4CDD51A3D1F5203214B0C6C53230391C746426D
  2. SSL.com EV 루트 인증 기관 RSA RSA R2 \ 43AF0529BD032A0F44A83CD4BAA97B7C2EC49A

이 릴리스는 EV OID 를 수정하고 다음 루트에 시간 스탬프 EKU를 추가합니다.

  1. Trustwave Global ECC P256 인증 기관 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave 글로벌 인증 기관 \ 2F8F364FE158974215987A52A9AD0695267FB5
  3. Trustwave Global ECC P384 인증 기관 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

이 릴리스는 다음 루트에서 서버 인증 EKU 를 제거합니다.

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E952D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E954741C95425D69CC1A

참고 사항

  • Windows 10 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 이 둘 다를 통해 루트 인증서의 특정 기능을 완전한 제거 없이 제거할 수 있습니다. 이러한 기능은 이전 버전에서 사용할 수 Windows 10. 이전 버전의 Windows 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스 월의 첫 날에 대해 설정됩니다. 즉, 5월 1일 이후에 발급된 모든 인증서가 영향을 받는다는 의미입니다.
  • 업데이트 패키지는 다음에서 다운로드 및 테스트할 수 있습니다. https://aka.ms/CTLDownload