Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Am Dienstag, dem 2. Juli 2019, veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.
Diese Version deaktiviert die folgenden Wurzeln (Stammzertifikat \ SHA-1 Fingerabdruck):
- CertPlus Klasse 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
- CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
- CertPlus-Klasse 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52
Diese Version wird notBefore den folgenden Stamm:
- ePKI-Stammzertifizierungsstelle - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322
Diese Version wird vor dem EKU zur Code-Signierung nicht wirksam werden in den folgenden Stammschlüsseln:
- certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
- CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA
Diese Version wird notBefore den Code-Signatur- und Server-Authentifizierungs-EKUs in der folgenden Stammzertifizierungsstelle setzen:
- Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
Diese Version ändert die EV-OIDs in den folgenden Wurzeln:
- SSL.com EV-Wurzelzertifizierungsstelle ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
- SSL.com EV-Stammzertifizierungsstelle RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
Diese Version ändert die EV-OIDs und fügt die EKU-Zeitstempel in den folgenden Wurzeln hinzu:
- Trustwave Global ECC P256 Zertifizierungsstelle \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
- Trustwave Global ECC P384 Zertifizierungsstelle \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
Diese Version entfernt die Serverauthentifizierungs-EKU in den folgenden Wurzeln:
- OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
- OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
- OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
- Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
- Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A
Hinweis
- Windows 10 ermöglicht es uns, das Vertrauen in Stammzertifikate oder EKUs mithilfe der Eigenschaften "NotBefore" oder "Disable" einzuschränken, wodurch wir bestimmte Fähigkeiten des Stammzertifikats entfernen können, ohne es vollständig zu löschen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
- Die Datumsangaben "NotBefore" und "Disable" werden für den ersten Tag des Veröffentlichungsmonats festgelegt. Dies bedeutet, dass alle nach dem 1. Mai ausgestellten Zertifikate betroffen sind.
- Das Updatepaket ist zum Herunterladen und Testen verfügbar unter: https://aka.ms/CTLDownload