2019 年 4 月 15 (4) 月 15 日部署通知 - Microsoft 受信任的根计划

2019 年 4 月 30 日,星期二,Microsoft 将发布 Microsoft 受信任的根证书计划的计划更新。

此版本将在 根证书 \ SHA-1 指纹 (根证书中添加以下) :

  1. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  2. Trustwave Global ECC P256 证书颁发机构 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Global ECC P384 证书颁发机构 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov 根 CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

此版本将 禁用 以下根:

  1. S-TRUST 身份验证和加密根 CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA – 合格证书颁发机构 \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA – 标准证书颁发机构 \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

此版本不会 从以下根 目录开始:

  1. SwissSign Gold 根 CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  2. 瑞士银根 CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum 根 CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicá一 S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

此版本不会 生成以下根目录的 EKU 签名代码:

  1. TWCA 全局根 CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

此版本不会 在服务器身份验证 EKU 的以下 根目录下发布:

  1. SwissSign Platinum G2 根 CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

注意

  • Windows 10允许我们停止使用"NotBefore"或"Disable"属性信任根证书或 EKU,这两个属性都允许我们删除根证书的某些功能,而无需完全删除。 这些功能不适用于之前的版本Windows 10。 早期版本的 Windows不受此更改影响。
  • "NotBefore"和"禁用"日期设置为发布月份的第一天。 这意味着,4 月 1 日之后颁发的所有证书都将受到影响。
  • 可在以下网站下载和测试更新包: https://aka.ms/CTLDownload