Informacje o wdrożeniu z października 2019 r. (11 października) — zaufany program główny firmy Microsoft

We wtorek, 5 listopada 2019 r., firma Microsoft wyda aktualizację do programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji notBefore następującego katalogu głównego (Root Certificate \ SHA-1 Thumbprint):

  1. GPKI ApplicationCA2 Root \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB

To wydanie będzie notBefore EKU OCSP w następujących katalogach głównych:

  1. Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  2. CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  4. PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  5. Powierzenie głównego urzędu certyfikacji — G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  6. Usługi zaufania google — GlobalSign Root CA-R2 \ 75e0ABB6138512271C04F85FDDE38E4B7242EFE
  7. Główny urząd certyfikacji firmy GlobalSign — R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  8. GlobalSign Root CA — R6 \ 8094640EB5A7A1CA119C1FDD59F810263A7FBD1
  9. Austria For Data Protection GLOBALTRUST Certification Service \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  10. Netrust CA1 \ 55C86F7414AC8BDD6814F4D86AF15F3710E104D0
  11. SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  12. Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  13. Globalna klasa główna T-TeleSec 3 \ 55a6723ECBF2ECCDC3237470199D2ABE11E381D1
  14. ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  15. Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  16. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  17. Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

W tej wersji notBefore kodu podpisywania EKU w następujących katalogach głównych:

  1. TW Government Root Certification Authority \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
  2. TW Government Root Certification Authority 2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
  3. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
  4. OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  5. OISTE WISeKey Global Root GB CA \ 0FF9407618D3D76A4B98F0A8359E0CFD27ACCCED
  6. OISTE WISeKey globalnego katalogu głównego GA CA \ 5922A1E15AEA163521F898396A4646B0441B0FA9
  7. LuxTrust Global Root 2 \ 1e0e56190ad18B2598B20444FF668A0417995F3F
  8. CCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417

W tej wersji notBefore EKU uwierzytelniania serwera w następujących katalogach głównych:

  1. Nawiąż serwer główny commerce \ 6E3A55A4190C195C93843CC0DB722E313061F0B1
  2. Sign Global Root \ 339B6B1450249B557A01877284D9E02FC3D2D8E9

W tej wersji zostaną dodać następujące katalogi główne:

  1. A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. AC RAIZ FNMT-RCM SERVIDORES SEGUROS \ 62FFD99EC0650D03CE7593D2ED3F2D32C9E3E54A

Uwaga

  • Windows 10 umożliwia nam zaprzestanie stosowania właściwości "NotBefore" i "Disable" do zaufanych katalogów głównych lub EKU, które umożliwiają nam usunięcie niektórych funkcji certyfikatu głównego bez pełnego usuwania. Te funkcje nie są dostępne w wersjach starszych niż Windows 10. Ta zmiana nie Windows ma wpływu na wcześniejsze wersje programu.
  • Daty NotBefore i Disable są ustawione na pierwszy dzień miesiąca wydania. Oznacza to, że będzie dotyczyć wszystkich certyfikatów wystawionych po 1 maja.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod: https://aka.ms/CTLDownload