Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il martedì 28 maggio 2019 Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.
Questa versione modificherà l'OID EV per le seguenti radici (Certificato radice \ impronta digitale SHA-1):
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Questa versione notBefore per l'autenticazione server EKU nelle seguenti radici, in base al blog sulla sicurezza di Windows:
- VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- thawte Primary Root CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
- Autorità di Certificazione Primaria GeoTrust-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
Annotazioni
- Windows 10 consente di interrompere l'attendibilità dei certificati root o degli EKU usando le proprietà "NotBefore" o "Disabilita", che consentono di rimuovere determinate funzionalità del certificato root senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
- Le date NotBefore e Disable sono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° maggio saranno interessati.
- Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload