Microsoft 신뢰할 수 있는 루트 프로그램에 대한 2020년 4월 배포 알림

Microsoft는 2020년 4월 28일 화요일에 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스합니다.

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)가 제거됩니다.

  1. Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
  2. Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
  3. Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
  4. Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858

이 릴리스에서는 다음 루트의 NotBefore 상태가 제거됩니다.

  1. DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

참고

  • Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 4월 1일 이후에 발급된 모든 인증서가 영향을 받습니다.
  • 업데이트 패키지는 https://aka.ms/CTLDownload에서 다운로드하고 테스트할 수 있습니다.
  • Microsoft 신뢰할 수 있는 루트 프로그램의 CTL(인증서 신뢰 목록)에 대한 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객은 아무 작업도 수행할 필요가 없습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.