在 2025 年 6 月 26 日星期四,Microsoft 發行了 Microsoft 受信任根證書計劃的更新。
此版本會 新增 下列根憑證 (CA \ 根憑證 \ SHA-1 指紋):
- 西班牙政府 FMNT - AC RAIZ FNMT-RCM G2 - A4D6B770E765A9BF17ECD7B5E03B852D612FA71D
- CyberTrust Japan // SecureSign Root CA 16 // D17917EC45E2A0CAD774513010A4C65CAAB33C49
憑證透明度記錄監控器(CTLM)政策
憑證透明度記錄監視器 (CTLM) 原則現在包含在每月的 Windows CTL 中。 這是公開信任的記錄伺服器清單,用於驗證 Windows 上的憑證透明度。 記錄伺服器清單預期會隨著時間變動,因為伺服器會被淘汰或替換,而此清單會反映 Microsoft 所信任的 CT 記錄伺服器。 在即將推出的 Windows 版本中,使用者可以選擇憑證透明度驗證,以檢查 CTLM 中不同記錄伺服器是否有兩個已簽署的憑證時間戳 (SCT) 存在。 這項功能目前正在使用事件記錄進行測試,以確保在個別應用程式可以選擇強制執行之前可靠。
備註
- 在此版本中,Microsoft 也更新了未受信任的 CTL 時間戳和序號。 未對未受信任的 CTL 內容進行變更,但此更新會導致系統下載/重新整理未受信任的 CTL。 此更新是正常的,有時會在更新受信任的根 CTL 時發生。
- 更新套件可在下列位置下載及測試: https://aka.ms/CTLDownload
- Microsoft 受信任根計畫的憑證信任清單(CTL)上的簽章已從雙重簽署(SHA-1/SHA-2)變更為僅使用 SHA-2。 不需要客戶動作。 如需詳細資訊,請造訪: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus