2019 年 4 月 30 日火曜日に、Microsoft は Microsoft の信頼されたルート証明書プログラムに対する計画的な更新プログラムをリリースします。
このリリースでは、次のルートが 追加 されます (ルート証明書 \ SHA-1 拇印)。
- Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
- Trustwave Global ECC P256 認証局 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- Trustwave Global ECC P384 認証局 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
- VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5
このリリースでは、次のルートが 無効 になります。
- S-TRUST 認証と暗号化ルート CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
- Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
- I.CA – 認定証明機関 \ D2441AA8C203AECAA96E501F124D52B68FE4C375
- I.CA – 標準証明機関 \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
- ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
- ComSign セキュリティで保護された CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
- CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6
このリリースでは、次のルートは NotBefore になります。
- SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
- SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
- SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
- AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336
このリリースでは、次 のルートでコード署名 EKU が NotBefore されます。
- TWCA グローバル ルート CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
- Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90
このリリースでは、次 のルートのサーバー認証 EKU は NotBefore になります。
- SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
注
- Windows 10 では、"NotBefore" プロパティまたは "Disable" プロパティを使用してルートまたは EKU の信頼を停止できます。どちらのプロパティでも、完全な削除なしでルート証明書の特定の機能を削除できます。 これらの機能は、Windows 10 より前のバージョンでは使用できません。 以前のバージョンの Windows は、この変更の影響を受けません。
- NotBefore と Disable の日付は、リリース月の最初の日に設定されます。 これは、4 月 1 日以降に発行されたすべての証明書が影響を受ける可能性があることを意味します。
- 更新プログラム パッケージは、次の環境でダウンロードおよびテストできます。 https://aka.ms/CTLDownload