Уведомление о развертывании за октябрь 2022 г. — доверенные корневые программы Майкрософт

  • Статья

Во вторник 25 октября 2022 г. корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будет удалено свойство NotBefore из следующего корневого каталога (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. A-Trust \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA5EEBB4FFBC561

Этот выпуск изменит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  2. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

Этот выпуск добавит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Правительство Индии, Министерство коммуникации и информационных технологий, контроллер сертификации органов (CCA) \ CCA Индия 2022 \ a79e41380bab3ed7f518d9a5209cefcb3ca6991
  2. První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
  3. První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325de325414970b26301084456e5faa13ffa
  4. První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Примечание.

  • В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus