2020 年 5 月 26 日 (火) に、Microsoft は Microsoft の信頼されたルート証明書プログラムに対する計画的な更新プログラムをリリースします。
このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が 追加 されます。
- Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
- Globalsign \ GlobalSign クライアント認証ルート E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
- Globalsign \ GlobalSign クライアント認証ルート R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
- Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
- Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
- Globalsign \ GlobalSign Document Signing Root R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
- Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
- Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
- Globalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D
注
- Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
- NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 これは、4 月 1 日以降に発行されたすべての証明書が影響を受ける可能性があることを意味します。
- 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload
- Microsoft 信頼されたルート プログラムの証明書信頼リスト (CTL) の署名が、デュアル署名 (SHA-1/SHA-2) から SHA-2 のみに変更されました。 顧客のアクションは必要ありません。 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus