在 8 月份的 Windows Certificate Trust List 更新中,微軟禁用了 VeriSign Class 3 Public Primary Certification Authority – G5,結果導致應用如 QuickBooks 和 Avatax 無法啟動,讓系統管理員不知所措,因為導致了問題微軟在三天后回滾了更新。該 CA 原屬于賽門鐵克,因在 2015 年錯誤簽發了 google.com 證書以及后續發現有大量錯誤簽發行為而不再被信任。賽門鐵克在 2017 年將其 CA 業務出售給了 VeriSign。微軟稱,VeriSign Class 3 Public Primary Certification Authority – G5 在 2019 年起就不再被信任,該 CA 當時被設為 NotBefore,也就是 NotBefore 日期后簽發的證書不再被信任,但之前簽發的證書仍然被信任。在 8 月的證書信任更新中,微軟將該 CA 設為 Disable,也就是被禁用。但此舉導致了部分客戶遭遇問題,微軟隨后回滾了更新。
微軟更新 CA 信任列表導致部分應用無法啟動
2023-08-30 09:27:38
在 8 月份的 Windows Certificate Trust List 更新中,微軟禁用了 VeriSign Class 3 Public Primary Certification Authority – G5,結果導致應用如 QuickBooks 和 Avatax 無法啟動,讓系統管理員不知所措,因為導致了問題微軟在三天后回滾了更新。該 CA 原屬于賽門鐵克,因在 2015 年錯誤簽發了 google.com 證書以及后續發現有大量錯誤簽發行為而不再被信任。賽門鐵克在 2017 年將其 CA 業務出售給了 VeriSign。微軟稱,VeriSign Class 3 Public Primary Certification Authority – G5 在 2019 年起就不再被信任,該 CA 當時被設為 NotBefore,也就是 NotBefore 日期后簽發的證書不再被信任,但之前簽發的證書仍然被信任。在 8 月的證書信任更新中,微軟將該 CA 設為 Disable,也就是被禁用。但此舉導致了部分客戶遭遇問題,微軟隨后回滾了更新。
