Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il martedì 28 aprile 2020 Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.On Tuesday, April 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.
Questa versione rimuoverà le seguenti radici di certificazione (CA \ Certificato radice \ Impronta digitale SHA-1):
- Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EAA
- Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
Questa versione rimuoverà lo stato NotBefore delle radici seguenti:
- DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Annotazioni
- Windows 10 consente di interrompere l'attendibilità dei certificati root o degli EKU usando le proprietà "NotBefore" o "Disabilita", che consentono di rimuovere determinate funzionalità del certificato root senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
- Le date NotBefore e Disable sono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° aprile saranno interessati.
- Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload
- Le firme negli elenchi di attendibilità dei certificati (CTL) per il programma radice attendibile Microsoft sono cambiate da doppiamente firmate (SHA-1/SHA-2) a solo SHA-2. Nessuna azione del cliente necessaria. Per altre informazioni, visitare: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus