Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le jeudi 26 juin 2025, Microsoft a publié une mise à jour du programme de certificat racine approuvé Microsoft.
Cette version ajoute les racines suivantes (CA \ Certificat racine \ Empreinte numérique SHA-1) :
- Gouvernement espagnol FMNT // AC RAIZ FNMT-RCM G2 // A4D6B770E765A9BF17ECD7B5E03B852D612FA71D
- CyberTrust Japon // SecureSign Root CA 16 // D17917EC45E2A0CAD774513010A4C65CAAB33C49
Stratégie CTLM (Certificate Transparency Log Monitor)
La politique du journal de transparence des certificats (CTLM) est désormais incluse dans le CTL Windows mensuel. Il s’agit d’une liste de serveurs de journalisation approuvés publiquement qui sont destinés à valider la transparence des certificats sur Windows. La liste des serveurs de journalisation devrait changer au fil du temps à mesure qu’ils sont supprimés ou remplacés, et cette liste reflète les serveurs de journalisation CT approuvés par Microsoft. Dans la prochaine version de Windows, les utilisateurs sont en mesure de choisir la validation de la transparence des certificats, qui vérifie la présence de deux horodatages de certificat signés (SCT) provenant de différents serveurs de journalisation dans CTLM. Cette fonctionnalité est actuellement testée avec la journalisation des événements uniquement pour s’assurer qu’elle est fiable avant que les applications individuelles puissent opter pour l’application.
Remarque
- Dans le cadre de cette mise en production, Microsoft a également mis à jour l’horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n’a été apportée au contenu de la liste de certificats de confiance non approuvés, mais cette mise à jour provoque le téléchargement ou l’actualisation de la liste de certificats de confiance non approuvés par votre système. Cette mise à jour est normale et se produit parfois lorsque la liste de certificats approuvée racine est mise à jour.
- Le package de mise à jour est disponible pour le téléchargement et le test à l’adresse suivante : https://aka.ms/CTLDownload
- Les signatures sur les listes d’approbation de certificats (CTL) pour le programme racine approuvé Microsoft sont passées de SHA-1/SHA-2 à SHA-2 uniquement. Aucune action du client n’est requise. Pour plus d’informations, consultez : https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus