Уведомление о развертывании за март 2020 г. — доверенные корневые программы Майкрософт

Во вторник, 24 марта 2020 г., корпорация Майкрософт выпустит запланированное обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые корневые (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Microsoft \ Microsoft EV ECC Корневой сертификат Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA Корневой сертификат Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de CertificationАique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Этот выпуск удалит состояние NotBefore следующих корней:

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

В этом выпуске код EKU будет добавлен в следующих корнях:

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Примечание

  • Windows 10 позволяет прекратить использование свойств NotBefore или Disable, которые позволяют удалить некоторые возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествующих Windows 10. Это изменение Windows более ранних версиях.
  • Даты NotBefore и Disable задаются в первый день месяца выпуска. Это означает, что это влияет на все сертификаты, выданные после 1 марта.
  • Пакет обновления будет доступен для скачивания и тестирования по ссылке: https://aka.ms/CTLDownload
  • Подписи в списках доверенных сертификатов (CTLS) для доверенного корневого программы Майкрософт, измененные с двух подписей (SHA-1/SHA-2) на SHA-2. Никаких действий с клиентом не требуется. Дополнительные сведения можно получить на веб-сайте: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus