Powiadomienie o wdrożeniu z września 2021 r. — zaufany program główny firmy Microsoft

We wtorek, 28 września 2021 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji dodamy klucz EKU uwierzytelniania klienta do następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca):

  1. Internet Security Research Group(ISRG) \ ISRG Root X1 \ CABD2A79A1076A31F21D253635CB039D4329A5E8
  2. Internet Security Research Group(ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Uwaga

  • W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową CTL i numer sekwencji. Nie wprowadzono żadnych zmian w zawartości niezaufanego CTL, ale spowoduje to pobranie/odświeżenie niezaufanej biblioteki CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej biblioteki CTL.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod adresem: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTLs) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus