Powiadomienie dotyczące wdrażania w styczniu 2020 — zaufany program główny firmy MicrosoftJanuary 2020 Deployment Notice - Microsoft Trusted Root Program

We wtorek, 28 stycznia 2020, firma Microsoft udostępni planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, January 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

Ta wersja spowoduje dodanie następujących katalogów głównych ( \ odcisk palca SHA-1 certyfikatu głównego):This release will add the following roots (Root Certificate \ SHA-1 Thumbprint):

  1. Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919Izenpe.com \ 2F783D255218A74A653971B52CA29C45156FE919

Uwaga

  • System Windows 10 pozwala nam zatrzymać ufanie elementom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Disable", co pozwala na usunięcie niektórych funkcji certyfikatu głównego bez całkowitego usunięcia.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10.These features are not available on versions prior to Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.Earlier versions of Windows will be unaffected by this change.
  • Daty NotBefore i Disable są ustawiane jako pierwszy dzień miesiąca w wersji.The NotBefore and Disable dates are set for the first day of the release month. Oznacza to, że wpłynie to na wszystkie certyfikaty wydane po dacie 1 stycznia.This means that all certificates issued after January 1st will be affected.
  • Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTL) dla programu zaufanego elementu głównego firmy Microsoft uległy zmianie z podwójnego podpisywania (SHA-1/SHA-2) tylko do algorytmu SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Nie jest wymagane wykonanie jakiejkolwiek czynności przez klienta.No customer action required. Aby uzyskać więcej informacji, odwiedź stronę:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus