Уведомление о развертывании от сентября 2020 г. для доверенной корневой программы Майкрософт

В четверг, 3 сентября 2020 года, корпорация Майкрософт выпустила обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске добавлено расширенное использование ключа (EKU) IKE IP-безопасности в следующие корневые хранилища (ЦС\корневой сертификат\отпечаток SHA-1):

  1. Австрийское общество защиты данных (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Китайский финансовый центр сертификации (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - корневой центр сертификации ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F634F7D6A06526322827
  5. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. Entrust \ Entrust.net Центр сертификации (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D652D3431
  9. Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

Примечание

  • В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus