2020년 3월 배포 공지 - Microsoft 신뢰할 수 있는 루트 프로그램

2020년 3월 24일 화요일 Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스합니다.

이 릴리스는 다음 루트 (CA \ Root Certificate \ SHA-1 지문)를 추가합니다.

  1. Microsoft \ Microsoft EV ECC 루트 인증서 기관 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA 루트 인증서 기관 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. 기관 국립 인증 일렉트로니크(ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

이 릴리스 는 다음 루트의 NotBefore 상태를 제거합니다.

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

이 릴리스는 다음 루트에 EKU 서명 코드 가 추가됩니다.

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC955849602D48DE5FBCF03A25

참고 사항

  • Windows 10 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 이 둘 다를 통해 루트 인증서의 특정 기능을 완전한 제거 없이 제거할 수 있습니다. 이러한 기능은 이전 버전에서 사용할 수 Windows 10. 이전 버전의 Windows 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스 월의 첫 날에 대해 설정됩니다. 즉, 3월 1일 이후에 발급된 모든 인증서가 영향을 받는다는 의미입니다.
  • 업데이트 패키지는 다음에서 다운로드 및 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램의 CTL(인증서 신뢰 목록)의 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경됩니다. 고객 작업이 필요하지 않습니다. 자세한 내용은 다음을 방문하세요. https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus