Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Am Donnerstag, dem 26. Juni 2025, hat Microsoft ein Update für das Microsoft Trusted Root Certificate Program veröffentlicht.
Diese Version fügt die folgenden Wurzeln hinzu (CA \ Stammzertifikat \ SHA-1 Fingerabdruck):
- Govt of Spain FMNT // AC RAIZ FNMT-RCM G2 // A4D6B770E765A9BF17ECD7B5E03B852D612FA71D
- CyberTrust Japan // SecureSign Root CA 16 // D17917EC45E2A0CAD774513010A4C65CAAB33C49
Richtlinie für Certificate Transparency Log Monitor (CTLM)
Die CtLM-Richtlinie (Certificate Transparency Log Monitor) ist jetzt in der monatlichen Windows-CTL enthalten. Es handelt sich um eine Liste von öffentlich vertrauenswürdigen Protokollierungsservern, die zur Überprüfung der Zertifikattransparenz unter Windows dienen. Die Liste der Protokollierungsserver wird voraussichtlich im Laufe der Zeit geändert, während sie eingestellt oder ersetzt werden, und diese Liste spiegelt die CT-Protokollierungsserver wider, denen Microsoft vertraut. In der bevorstehenden Windows-Version können sich Benutzer für die Überprüfung der Zertifikattransparenz anmelden, die auf das Vorhandensein von zwei signierten Zertifikatzeitstempeln (SCTs) von verschiedenen Protokollierungsservern im CTLM überprüft. Diese Funktionalität wird derzeit nur mit der Ereignisprotokollierung getestet, um sicherzustellen, dass sie zuverlässig ist, bevor einzelne Anwendungen sich für die Erzwingung entscheiden können.
Hinweis
- Im Rahmen dieser Version hat Microsoft auch den Nicht-vertrauenswürdigen CTL-Zeitstempel und die Sequenznummer aktualisiert. An den Inhalten der nicht vertrauenswürdigen CTL wurden keine Änderungen vorgenommen, aber durch dieses Update wird das System die nicht vertrauenswürdige CTL herunterladen/aktualisieren. Dieses Update ist normal und tritt manchmal auf, wenn die vertrauenswürdige Stamm-CTL aktualisiert wird.
- Das Updatepaket ist zum Herunterladen und Testen verfügbar unter: https://aka.ms/CTLDownload
- Signaturen für die Zertifikatvertrauenslisten (CERTIFICATE Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden nur von SHA-1/SHA-2 (dualsigniert) in SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus