2020 年 10 月 27 日星期四,Microsoft 发布了对 Microsoft 受信任根证书计划的计划内更新。
此版本将为以下根(CA \ 根证书 \ SHA-1 指纹)的服务器身份验证设置 NotBefore 属性:
- DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
- DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
- DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
注意
- 在此版本中,Microsoft 还更新了不受信任的 CTL 时间戳和序列号。 此发布未对不受信任的 CTL 内容做出任何更改,但这将会导致系统下载/刷新不受信任的 CTL。 这是一次正常更新,有时会在更新受信任的根 CTL 期间完成。
- 可从以下网址下载并测试更新包:https://aka.ms/CTLDownload
- 对于 Microsoft 受信任根证书计划,证书信任列表 (CTL) 的签名已从双重签名 (SHA-1/SHA-2) 更改为仅 SHA-2。 客户无需执行任何操作。 有关详细信息,请访问:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus