Уведомление о развертывании за июнь 2019 г. (5/июнь) — программа доверенных корневых сертификатов Майкрософт
Во вторник, 2 июля 2019 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.
Этот выпуск отключит следующие корни (корневой сертификат \ ОТпечаток SHA-1):
- Класс 3P CertPlus primary CA \ 216B2A29E62A00CE820146D82441B92511B279
- Класс CertPlus 3 основной ЦС \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
- Класс 3TS CertPlus primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52
В этом выпуске будет установлено свойство NotBefore для следующего корневого сертификата:
- ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322
В этом выпуске будет установлено свойство NotBefore для EKU подписывания кода в следующих корневых сертификатах:
- Корневой ЦС certSIGN \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
- CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA
В этом выпуске будет установлено свойство NotBefore для подписания кода и номеров EKU сервера проверки подлинности в следующем корневом сертификате:
- Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
В этом выпуске будут изменены идентификаторы EV OID для следующих корневых сертификатов:
- SSL.com корневой центр сертификации EV ECC \ 4CDD51A3D1F5203214B0C6C53230391C746426D
- SSL.com Корневой центр сертификации EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
В этом выпуске будут изменены идентификаторы OID EV и добавлен EKU меток времени в следующих корневых сертификатах:
- Центр сертификации Trustwave Global ECC P256 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- Глобальный центр сертификации Trustwave \ 2F8F364FE158974215987A52A9AD06995267FB5
- Центр сертификации Trustwave Global ECC P384 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
В этом выпуске будет удален EKU аутентификации сервера в следующих корневых сертификатах:
- OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
- OpenTrust Root CA G2 \ 795F860C5AB7C3D92E6CBF48DE145CD1EF600B
- OpenTrust Root CA G3 \ 6E2664F356BF3455BFD193F7C01DED813DA8AA6
- Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0A67B6A1FE3F766
- Certplus Root CA G2 \ 4F658E1FE906D82802E95441C95455D69CC1A
Примечание.
- Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
- Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что затронуты все сертификаты, выданные после 1 мая.
- Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload