2020 年 9 月 29 日火曜日に、Microsoft は Microsoft の信頼されたルート証明書プログラムに対する計画的な更新プログラムをリリースします。
このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が 追加 されます。
- オーストリアデータ保護協会 (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
- První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
- GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DD84
- GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290
注
- Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
- NotBefore と Disable の日付は、リリース月の最初の日に設定されます。
- 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload
- Microsoft 信頼されたルート プログラムの証明書信頼リスト (CTL) の署名が、デュアル署名 (SHA-1/SHA-2) から SHA-2 のみに変更されました。 顧客のアクションは必要ありません。 詳細については、以下を参照してください。 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus