Distributionsmeddelande för mars 2020 – Microsoft Trusted Root Program

  • Artikel

Tisdagen den 24 mars 2020 släpper Microsoft en planerad uppdatering av Microsofts program för betrodda rotcertifikat.

Den här versionen lägger till följande rötter (CA \ Root Certificate \ SHA-1 Tumavtryck):

  1. Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Den här versionen tar bort statusen NotBefore för följande rötter:

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

Den här versionen lägger till kodsignerings-EKU :n i följande rötter:

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Kommentar

  • Med Windows 10 kan vi sluta lita på rötter eller EKU:er med hjälp av egenskaperna "NotBefore" eller "Disable", som båda gör att vi kan ta bort vissa funktioner i rotcertifikatet utan fullständig borttagning. Dessa funktioner är inte tillgängliga i versioner före Windows 10. Tidigare versioner av Windows påverkas inte av den här ändringen.
  • Datumen NotBefore och Disable anges för den första dagen i versionsmånaden. Det innebär att alla certifikat som utfärdas efter den 1 mars påverkas.
  • Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
  • Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus