Kennisgeving van implementatie van september 2021 - Vertrouwd basisprogramma van Microsoft

Op dinsdag 28 september 2021 heeft Microsoft een update uitgebracht voor het Vertrouwde basiscertificaatprogramma van Microsoft.

In deze release wordt clientverificatie-EKU toegevoegd aan de volgende hoofdmappen (CA \ Basiscertificaat \ SHA-1 Vingerafdruk):

  1. Internet Security Research Group(ISRG) \ ISRG Root X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group (ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Notitie

  • Als onderdeel van deze release heeft Microsoft ook het niet-vertrouwde CTL-tijdstempel en het volgnummer bijgewerkt. Er zijn geen wijzigingen aangebracht in de inhoud van de niet-vertrouwde CTL, maar dit zorgt ervoor dat uw systeem de niet-vertrouwde CTL downloadt/vernieuwt. Dit is een normale update die soms wordt uitgevoerd wanneer de vertrouwde basis-CTL wordt bijgewerkt.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
  • Handtekeningen op de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn gewijzigd van alleen SHA-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus