Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Am Dienstag, dem 28. Mai 2019, veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.
Diese Version ändert das EV OID für die folgenden Wurzeln (Stammzertifikat \ SHA-1 Fingerabdruck):
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Diese Version wird gemäß dem Windows-Sicherheitsblog die Beschränkung "nicht vor" auf die Serverauthentifizierungs-EKU in den folgenden Stammzertifikaten anwenden:
- VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
- GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
Hinweis
- Windows 10 ermöglicht es uns, das Vertrauen in Stammzertifikate oder EKUs mithilfe der Eigenschaften "NotBefore" oder "Disable" einzuschränken, wodurch wir bestimmte Fähigkeiten des Stammzertifikats entfernen können, ohne es vollständig zu löschen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
- Die Datumsangaben "NotBefore" und "Disable" werden für den ersten Tag des Veröffentlichungsmonats festgelegt. Dies bedeutet, dass alle nach dem 1. Mai ausgestellten Zertifikate betroffen sind.
- Das Updatepaket ist zum Herunterladen und Testen verfügbar unter: https://aka.ms/CTLDownload