Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El martes 22 de junio de 2021, Microsoft publicó una actualización del Programa de certificados raíz de confianza de Microsoft.
Esta versión agregará las siguientes raíces (CA \ Certificado raíz \ HUELLA DIGITAL SHA-1):
- Microsoft Corporation \ Microsoft Identity Verification Root Certificate Authority 2020 \ F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
- HARICA \ HARICA Client RSA Root CA 2021 \ 46C6900A773AB6BCF465ADACFCE3F707006EDE6E
- HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
- HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
- HARICA \ HARICA Client ECC Root CA 2021 \ BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
- HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
- HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9
Esta versión no se lanzará antes de las siguientes raíces (CA \ Certificado raíz \ Huella digital SHA-1):
- Krajowa Izba Rozliczeniowa S.A. (KIR) \ SZAFIR ROOT CA \ D3EEFBCBBCF49867838626E23BB59CA01E305DB7
Esta versión aplicará NotBefore a la EKU de firma de código en las siguientes raíces (CA \ Certificado raíz \ huella digital SHA-1):
- Halcom D.D. \ Halcom Root Certificate Authority \ 23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F
Nota:
- Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia del CTL no confiable. No se realizaron cambios en el contenido del CTL que no es de confianza, pero esto hará que el sistema descargue o actualice el CTL que no es de confianza. Se trata de una actualización normal que a veces se realiza cuando se actualiza el CTL raíz de confianza.
- El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload
- Las firmas de las listas de confianza de certificados (CTL) del programa raíz de confianza de Microsoft cambiaron de doble firma (SHA-1/SHA-2) a SHA-2 solo. No se requiere ninguna acción del cliente. Para obtener más información, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus