다음을 통해 공유

2021년 4월 배포 알림 - Microsoft 신뢰할 수 있는 루트 프로그램

2021년 4월 29일 목요일, Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 업데이트를 릴리스했습니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 추가합니다.

  1. Digicert \ DigiCert CS ECC P384 Root G5 \ 843573112A3B319344E5E5E4ECABC9F26C7CD54D07
  2. Digicert \ DigiCert CS RSA4096 Root G5 \ 5EEED86FA37C675230642F55C84DBF67CD33C80
  3. Digicert \ DigiCert TLS RSA4096 Root G5 \ A78849DC5D7C758C8CDE399856B3AAD0B2A57135
  4. Digicert \ DigiCert TLS ECC P384 Root G5 \ 17F3DE5E9F0F19E98EF61F32266E20C407AE30EE
  5. Digicert \ DigiCert SMIME RSA4096 Root G5 \ 5BC5ADE29AA754DA848953A5FED75B4686D05708
  6. Digicert \ DigiCert SMIME ECC P384 Root G5 \ 1CB8A708C90D207901A0B2367FF09565E45324FE
  7. Digicert \ DigiCert RSA4096 Root G5 \ 87B8E6D38F1A39CD97F04A9E174B3C9EE7EE1115
  8. Digicert \ DigiCert ECC P384 루트 G5 \ D1EEB1E8C09020BAB85D3DE27F78EE33A06CAEDB
  9. Digicert \ DigiCert 클라이언트 ECC P384 루트 G5 \ B218FE6D07952A2207A35AFD5ED8E4991029E336
  10. Digicert \ DigiCert 클라이언트 RSA4096 루트 G5 \ B60D92FC064D32AF1FEA30FCD85FB0243463A41C

이 릴리스는 다음 루트를 NotBefore 합니다.

  1. Digidentity BV ** \ Digidentity Services 루트 CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
  2. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  3. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  4. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  5. Government of Spain, Ministerio de Trabajo e Inmigracion (MTIN) \ AC1 RAIZ MTIN \ 6AD23B9DC48E375F859AD9CAB585325C23894071
  6. Macao Post 및 Telecommunications eSignTrust 인증 기관 \ Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90
  7. QuoVadis \ QuoVadis 루트 인증 기관 \ DE3F40BD5093D39B6C60F6DABC076201008976C9
  8. Comodo \ Sectigo(UTN 개체) \ E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
  9. Comodo \ Sectigo(UTN Client) \ B172B1A56D95F91FE50287E14D37EA6A4463768A
  10. Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
  11. SK ID 솔루션 AS \ 에스토니아 인증 센터 루트 CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  12. T-Systems International GmbH(Deutsche Telekom) \ Deutsche Telekom Root CA 2 \ 85A408C09C193E5D51587DCDD61330FD8CDE37BF

이 릴리스에서는 EV 정책 OID 를 다음 루트로 제거합니다.

  1. Google Trust Services(GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  2. Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
  3. Telia Company(이전의 TeliaSonera) \ TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237

이 릴리스에서는 EV SSL OID 를 다음 루트에 추가합니다.

  1. WiseKey \ OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  2. 오스트리아 데이터 보호 협회(GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

이 릴리스에서는 클라이언트 인증, 코드 서명, 문서 서명, 보안 전자 메일, 타임스탬핑 EKU 를 다음 루트에 추가합니다.

  1. 오스트리아 데이터 보호 협회(GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

참고 항목

  • 이 릴리스의 일부로 Microsoft는 신뢰할 수 없는 CTL 타임스탬프 및 시퀀스 번호도 업데이트했습니다. 신뢰할 수 없는 CTL의 내용은 변경되지 않았지만, 이로 인해 시스템에서 신뢰할 수 없는 CTL을 다운로드하거나 새로 고칩니다. 이는 신뢰할 수 있는 루트 CTL이 업데이트될 때 경우에 따라 수행되는 일반 업데이트입니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램에 대한 CTL(인증서 신뢰 목록)의 서명이 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객 조치가 필요하지 않습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.
  • Last updated on