SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 微软发布可信根计划要求,事关SSL、代码签名以及S/MIME
浏览量:1868次评论:0次
作者:manda时间:2024-03-18 11:25:39
近日,微软Microsoft发布了可信根计划要求,我们摘选了部分值得关注的信息,事关SSL、代码签名以及S/MIME,以下是相关内容:
1、SSL根证书要求
自2024年8月起,所有EV SSL证书都是符合CA/B论坛标准的 EV SSL OID (2.23.140.1.1)。而由可信根计划和各自工具管理的所有自定义 EV SSL OID 将被移除。
Microsoft Edge团队将在浏览器中对EV SSL OID(2.23.140.1.1)进行检查,因此将不再接受其他EV SSL OID,以便与Edge保持一致,避免出现不兼容问题。
2、代码签名根证书要求
自2024年2月起,微软将不再接受或承认EV代码签名证书,CCADB也将停止接受EV代码签名审查。
自2024年8月起,所有EV代码签名OID将从微软可信根计划中的现有根中删除,所有代码签名证书将平等对待。
3、S/MIME审核要求
CA 提供商必须确保其启用 S/MIME 的根 CA 和所有能够签发 S/MIME 证书的下属 CA 已经并将继续根据最新版本进行审核。至少每年按照以下标准之一进行一次审核:
4、Windows 10 内核模式代码签名 (KMCS) 要求
Windows 10对验证内核模式驱动程序有更高的要求。驱动程序必须由微软和使用扩展验证要求的计划合作伙伴共同签名。所有希望将其内核模式驱动程序纳入Windows 的开发人员都必须遵循 Microsoft 硬件开发团队概述的步骤。
相关文章推荐
2025-02-21 14:36:48
2025-02-19 14:56:25
2025-02-18 16:54:03
2025-02-18 11:28:31
2025-02-14 15:42:52
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录