Distributionsmeddelande för maj 2019 (1/maj) – Microsoft Trusted Root Program

Tisdagen den 28 maj 2019 släpper Microsoft en planerad uppdatering till Microsoft Trusted Root Certificate Program.

Den här versionen ändrar EV OID för följande rötter (Rotcertifikat \SHA-1 Thumbprint):

  1. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  2. IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Den här versionen krävs inte för serverautentiserings-EKU:n i följande rot, per Windows-säkerhet blogg:

  1. VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  2. thawte primary root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  3. GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  4. GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  5. thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  6. VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  7. VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6

Obs!

  • Windows 10 kan vi sluta lita på rötter eller EKU:s med egenskaperna "NotBefore" eller "Disable", som båda gör att vi kan ta bort vissa funktioner i rotcertifikatet utan fullständig borttagning. De här funktionerna är inte tillgängliga i tidigare versioner än Windows 10. Tidigare versioner av Windows påverkas inte av den här ändringen.
  • Datumen NotBefore och Disable anges för den första dagen i utgivningsmånaden. Det innebär att alla certifikat som utfärdats efter den 1 maj kommer att påverkas.
  • Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload