Bereitstellungshinweis vom März 2020 – Microsoft Trusted Root Program

Am Dienstag, dem 24. März 2020, veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.

Diese Version fügt die folgenden Wurzeln hinzu (CA \ Stammzertifikat \ SHA-1 Fingerabdruck):

Microsoft \ Microsoft EV ECC-Stammzertifizierungsstelle 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
Microsoft \ Microsoft EV RSA-Stammzertifizierungsstelle 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Diese Version entfernt den Status "NotBefore " der folgenden Wurzeln:

Diese Version fügt die Codesignatur-EKU in den folgenden Wurzeln hinzu:

IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Hinweis

Windows 10 ermöglicht es uns, das Vertrauen in Stammzertifikate oder EKUs mithilfe der Eigenschaften "NotBefore" oder "Disable" einzuschränken, wodurch wir bestimmte Fähigkeiten des Stammzertifikats entfernen können, ohne es vollständig zu löschen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
Die Datumsangaben "NotBefore" und "Disable" werden für den ersten Tag des Veröffentlichungsmonats festgelegt. Dies bedeutet, dass alle nach dem 1. März ausgestellten Zertifikate betroffen sind.
Das Updatepaket ist zum Herunterladen und Testen verfügbar unter: https://aka.ms/CTLDownload
Signaturen für die Zertifikatvertrauenslisten (CERTIFICATE Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden nur von SHA-1/SHA-2 (dualsigniert) in SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Feedback

War diese Seite hilfreich?