Уведомление о развертывании за июнь 2019 г. (5/июнь) — программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник, 2 июля 2019 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск отключит следующие корни (корневой сертификат \ ОТпечаток SHA-1):

  1. Класс 3P CertPlus primary CA \ 216B2A29E62A00CE820146D82441B92511B279
  2. Класс CertPlus 3 основной ЦС \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. Класс 3TS CertPlus primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

В этом выпуске будет установлено свойство NotBefore для следующего корневого сертификата:

  1. ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

В этом выпуске будет установлено свойство NotBefore для EKU подписывания кода в следующих корневых сертификатах:

  1. Корневой ЦС certSIGN \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

В этом выпуске будет установлено свойство NotBefore для подписания кода и номеров EKU сервера проверки подлинности в следующем корневом сертификате:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

В этом выпуске будут изменены идентификаторы EV OID для следующих корневых сертификатов:

  1. SSL.com корневой центр сертификации EV ECC \ 4CDD51A3D1F5203214B0C6C53230391C746426D
  2. SSL.com Корневой центр сертификации EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

В этом выпуске будут изменены идентификаторы OID EV и добавлен EKU меток времени в следующих корневых сертификатах:

  1. Центр сертификации Trustwave Global ECC P256 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Глобальный центр сертификации Trustwave \ 2F8F364FE158974215987A52A9AD06995267FB5
  3. Центр сертификации Trustwave Global ECC P384 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

В этом выпуске будет удален EKU аутентификации сервера в следующих корневых сертификатах:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F860C5AB7C3D92E6CBF48DE145CD1EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD193F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0A67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E95441C95455D69CC1A

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что затронуты все сертификаты, выданные после 1 мая.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload