次の方法で共有

2020 年 8 月の展開に関する通知 - Microsoft の信頼されたルート プログラム

2020 年 8 月 25 日火曜日に、Microsoft は Microsoft の信頼されたルート証明書プログラムに対する計画的な更新プログラムをリリースします。

このリリースは次のルート(CA \ ルート証明書 \ SHA-1 拇印)に対して NotBefore を適用します。

  1. 中国金融証明機関 (CFCA) \ China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  2. LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F

このリリースでは、 コード署名 EKU は次のルートに適用されません。

  1. 中国金融証明機関 (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  2. 中華通信 \ 中華通信株式会社 - ePKI ルート証明機関 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  3. 中華通信 \ ePKI ルート証明機関 - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  4. DigiCert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. ブラジル政府, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  6. インド政府、通信情報技術省、認証機関管理局 (CCA) \ CCAインド2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  7. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  8. 韓国情報セキュリティ局 (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  9. NetLock Ltd. \ NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
  10. SI-TRUST \ SI-TRUST ルート \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

このリリースでは、 OCSP EKU は 次のルートに対して許可されません。

  1. 中華電信 \ 台湾中華電信株式会社 - ePKIルート認証機関 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  2. DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  3. スペイン政府 国家警察総局 内務省 ? スペイン。 AC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  4. 韓国情報セキュリティ局 (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  5. SI-TRUST \ SI-TRUST ルート \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

このリリースでは、 EFS EKU は 次のルートに適用されません。

  1. オーストリアデータ保護協会 (Arge Daten) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. 中国金融証明機関 (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. 中華通信 \ 中華通信株式会社 - ePKI ルート証明機関 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. 中華通信 \ ePKI ルート証明機関 - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  5. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  6. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  7. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  8. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  9. Entrust \ Entrust.net 証明機関 (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  10. Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  11. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  12. Global Digital Cybersecurity Authority Co., Ltd. (旧広東認証局 (GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4
  13. ブラジル政府, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  14. インド政府、通信・情報技術省、認証局管理局 (CCA) CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  15. インド政府、通信情報技術省、認証機関の管理者 (CCA) CCA インド 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
  16. IdenTrust Services, LLC \ IdenTrust Public Sector Root CA 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FD
  17. IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. OISTE \ OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  19. SI-TRUST \ SI-TRUST ルート \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

このリリースでは、 IP セキュリティ EKU は 次のルートに適用されません。

  1. オーストリアデータ保護協会 (Arge Daten) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. 中国金融証明機関 (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. 中華通信 \ 中華通信株式会社 - ePKI ルート証明機関 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  5. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. Entrust \ Entrust.net 証明機関 (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  9. Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. ブラジル政府, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  12. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

このリリースでは、次の基盤に追加します。

  1. ブラジル政府, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C155ED7271A904A0DC040F0C857FF53BF6DB290

  • Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。
  • 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload
  • Microsoft 信頼されたルート プログラムの証明書信頼リスト (CTL) の署名が、デュアル署名 (SHA-1/SHA-2) から SHA-2 のみに変更されました。 顧客のアクションは必要ありません。 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on