2019 年 7 月 2 日火曜日に、Microsoft は Microsoft の信頼されたルート証明書プログラムの計画された更新プログラムをリリースします。
このリリースでは、次のルート (ルート証明書 \ SHA-1 拇印) が 無効 になります。
- CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
- CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
- CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52
このリリースでは、次のルートは NotBefore になります。
- ePKI ルート証明機関 - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322
このリリースでは、次 のルートでコード署名 EKU が NotBefore されます。
- certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
- CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA
このリリースでは、コード 署名とサーバー認証 EKU は 次のルートに適用されません。
- Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
このリリースでは、次のルートの EV OID が変更 されます。
- SSL.com EV ルート証明機関 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
- SSL.com EV ルート証明機関 RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
このリリースでは、 EV OID を変更し、タイム スタンプ EKU を次のルートに追加します。
- Trustwave Global ECC P256 認証局 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
- Trustwave Global ECC P384 認証局 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
このリリースでは、次のルートの サーバー認証 EKU が削除 されます。
- OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
- OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
- OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
- Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
- Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A
注
- Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
- NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 これは、5 月 1 日以降に発行されたすべての証明書が影響を受ける可能性があることを意味します。
- 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload