2022년 2월 배포 알림 - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2022년 2월 22일 화요일, Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 업데이트를 발표했습니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 추가합니다.

  1. Solutions Notarius Inc \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 사용하지 않도록 설정합니다 .

  1. Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
  2. A-Trust \ A-Trust-Qual-02 [CD787] \ CD787A3D5CBA8207082848365E9ACDE9683364D8
  3. A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
  4. Digicert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
  6. Pos Digicert Sdn. Bhd (말레이시아) \ PosDigicert 클래스 2 루트 CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
  7. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA 루트 B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
  8. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
  9. Swiss BIT, 스위스 연방 정보 기술 사무소, FOITT(시스템 및 통신) \ 스위스 정부 루트 CA II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
  10. Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecommunication (FOITT) \ Swiss Government Root CA III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 NotBefore로 설정합니다.

  1. Certinomis / Docapost \ Certinomis - 루트 CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8
  2. Cisco \ Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore 코드 서명 EKU 를 제공합니다.

  1. NetLock Ltd. \ NetLock Arany (Class Gold) Fotanusitvany \ 06083F593F15A104A069A46BA903D006B7970991

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore 서버 인증 EKU 를 제공합니다.

  1. Swiss BIT, 스위스 연방 정보 기술 사무소, FOITT(시스템 및 통신) \ 스위스 정부 루트 CA I \ A1585187156586CEF9C454E22AB15C58745607B4

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 제거 합니다.

  1. Cisco \ RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
  2. Comodo \ Sectigo (UTN Hardware) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  3. Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
  4. Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
  5. TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Saglayicisi H6 \ 8A5C8CEEA503E60556BAD81BD4F6C9B0EDE52FE0

참고 항목

  • 이 릴리스의 일부로 Microsoft는 신뢰할 수 없는 CTL 타임스탬프 및 시퀀스 번호도 업데이트했습니다. 신뢰할 수 없는 CTL의 내용은 변경되지 않았지만, 이로 인해 시스템에서 신뢰할 수 없는 CTL을 다운로드하거나 새로 고칩니다. 이는 신뢰할 수 있는 루트 CTL이 업데이트될 때 경우에 따라 수행되는 일반 업데이트입니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램에 대한 CTL(인증서 신뢰 목록)의 서명이 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객 조치가 필요하지 않습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.