Уведомление о развертывании за июнь 2019 г. (5 июня) — доверенные корневые программы Майкрософт

Во вторник, 2 июля 2019 г., корпорация Майкрософт выпустит запланированное обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск отключит следующие корневые (Корневой сертификат \ SHA-1 Thumbprint):

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

В этом выпуске будет notBefore следующего корневого:

  1. Корневой сертификационный орган ePKI — G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

В этом выпуске notBefore the code signing EKU в следующих началах:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

В этом выпуске notBefore the code signing and the server authenication EKUs в следующем корневом коде:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

В этом выпуске оООООООООООООООИМно в следующих выпусках:

  1. SSL.com ECC корневой сертификации EV \ 4CDD51A3D1F5203214B0C6C6C532230391C746426D
  2. SSL.com корневой сертификации EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

В этом выпуске будут внесены изменения в ООО OID и добавлены EKU с отметкой времени в следующих корнях:

  1. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC Certification Authority \ E7F3A3C8CF6FC3042E6732C59E68950D5ED2

Этот выпуск удалит EKU проверки подлинности сервера в следующих корневом версиях:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F7666
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Примечание

  • Windows 10 позволяет прекратить использование свойств NotBefore или Disable, которые позволяют удалить некоторые возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествующих Windows 10. Это изменение Windows более ранних версиях.
  • Даты NotBefore и Disable задаются в первый день месяца выпуска. Это означает, что это влияет на все сертификаты, выданные после 1 мая.
  • Пакет обновления будет доступен для скачивания и тестирования по ссылке: https://aka.ms/CTLDownload