2019 年 5 月 28 日 (火曜日) に、Microsoft は Microsoft の信頼されたルート証明書プログラムに対する計画的な更新プログラムをリリースします。
このリリースでは、次のルート (ルート証明書 \ SHA-1 拇印) の EV OID が変更 されます。
- Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
- IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
このリリースでは、Windows セキュリティ ブログに従って、次のルートのサーバー認証 EKU は適用されません。
- VeriSign ユニバーサル ルート証明機関 \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- プライマリ ルート CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2を解凍する
- GeoTrust Primary Certification Authority-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096
- thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81
- VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- VeriSign \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
注
- Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
- NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 これは、5 月 1 日以降に発行されたすべての証明書が影響を受ける可能性があることを意味します。
- 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload