Bereitstellungshinweis vom Oktober 2022: Microsoft Trusted Root Program
Am Dienstag, 25. Oktober 2022, hat Microsoft ein Update für das Microsoft Trusted Root Certificate Program veröffentlicht.
Mit dieser Version wird die NotBefore entfernen Eigenschaft für die folgenden Stammverzeichnisse (Root Certificate \ SHA-1 Thumbprint) eingeführt:
- A-Trust \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
Diese Version modifiziert die folgenden Stammverzeichnisse (CA \ Root Certificate \ SHA-1 Thumbprint):
- E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
- E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
- Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3
Mit dieser Version wird das folgende Stammverzeichnis (CA \ Root Certificate \ SHA-1 Thumbprint) hinzufügen:
- Regierung von Indien, Ministerium für Kommunikation und Informationstechnologie, Controller of Certifying Authorities (CCA) \ CCA India 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
- První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
- První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
- První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8
Hinweis
- Bei diesem Release hat Microsoft auch den Zeitstempel und die Sequenznummer für nicht vertrauenswürdige Zertifikatsvertrauenslisten (CTL) aktualisiert. Es wurden keine Änderungen am Inhalt der nicht vertrauenswürdigen CTL vorgenommen, aber dies wird dazu führen, dass Ihr System die nicht vertrauenswürdige CTL herunterlädt bzw. aktualisiert. Dies ist ein normales Update, das mitunter erfolgt, wenn die vertrauenswürdige Stamm-CTL aktualisiert wird.
- Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
- Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus