停止SHA1算法签名证书及时间戳服务尤其是代码签名证书,补丁介绍

最新推荐文章于 2024-10-28 12:35:34 发布
最新推荐文章于 2024-10-28 12:35:34 发布
阅读量3.3k 收藏 3
点赞数 1
分类专栏: Windos运维 文章标签: ca证书 微软 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz527525671/article/details/114929549
版权

根据CA/B Forum 关于代码签名的指南规定,从2021年1月1日之后 ,将停止颁发SHA1算法代码签名证书、EV代码签名证书和停止SHA1算法时间戳服务。

变化或影响
1、自2020年12月1日起,将不再支持申请、重颁发或续费SHA1算法的代码签名证书和EV代码签名证书。
2、2020年12月1日前签发的SHA1算法代码签名证书和EV代码签名证书在有效期内仍可正常使用。
3、从2021年1月1日起,各CA机构将不再提供SHA1算法时间戳服务。

应对策略
1、已申请使用SHA1算法证书签名并添加时间戳的软件不受影响并长期有效;
2、当SHA1算法时间戳服务关闭后,将无法正常使用该时间戳进行签名,建议升级为SHA256算法时间戳;
3、如果您需要使用SHA1算法代码签名证书,请于2020年12月1日之前进行申请、重颁发或续费;
4、Windows 7或以下版本的程序需要通过安装补丁方式来适配SHA256算法签名,否则应用软件签名将无法被识别。
————————————————

操作方法: 下载安装微软官方提供的补丁,并重启计算机。

对应补丁:

Windows7  Windows 2008 R2 用户:

系统

补丁号

下载地址

Server 2008 R2 x64 sp1

KB4474419

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu

KB4490628

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x64_d3de52d6987f7c8bdc2c015dca69eac96047c76e.msu

Win7 x64 sp1

KB4474419

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu

KB4490628

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x64_d3de52d6987f7c8bdc2c015dca69eac96047c76e.msu

Win7 x86 sp1

KB4474419

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x86_0f687d50402790f340087c576886501b3223bec6.msu

KB4490628

http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x86_3cdb3df55b9cd7ef7fcb24fc4e237ea287ad0992.msu

 

系统

需要升级

Server 2008 R2 x64 sp0

需将系统升级至Server 2008 R2 x64 sp1版本

Win7 x64 sp0

需将系统升级至Win7 x64 sp1版本

Win7 x86 sp0

需将系统升级至Win7 x86 sp1版本

 

 

Windows Vista  Windows 2008 用户:

系统

补丁号

下载地址

Server 2008 x64 sp2

KB4474419

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x64_09cb148f6ef10779d7352b7269d66a7f23019207.msu

KB4493730

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x64_5cb91f4e9000383f061b80f88feffdf228c2443c.msu

Server 2008 x86 sp2

KB4474419

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x86_fd568cb47870cd8ed5ba10e1dd3c49061894030e.msu

KB4493730

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x86_ab4368f19db796680ff445a7769886c4cdc009a0.msu

Vista x64 sp2

KB4474419

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x64_09cb148f6ef10779d7352b7269d66a7f23019207.msu

KB4493730

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x64_5cb91f4e9000383f061b80f88feffdf228c2443c.msu

Vista x86 sp2

KB4474419

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x86_fd568cb47870cd8ed5ba10e1dd3c49061894030e.msu

KB4493730

http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x86_ab4368f19db796680ff445a7769886c4cdc009a0.msu

 

系统

需要升级

Server 2008 x64 sp1

需将系统升级至Server 2008 x64 sp2版本

Server 2008 x86 sp1

需将系统升级至Server 2008 x86 sp2版本

Vista x64 sp0

需将系统升级至Vista x64 sp2版本

Vista x86 sp0

需将系统升级至Vista x86 sp2版本

Vista x64 sp1

需将系统升级至Vista x64 sp2版本

Vista x86 sp1

需将系统升级至Vista x86 sp2版本

补充 1 :

SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。

SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。

https://baike.baidu.com/item/SHA-1/1699692?fr=aladdin

补充 2 :

微软宣布由于安全性逐渐下降,决定将不再使用安全哈希算法 SHA-1 :

https://docs.microsoft.com/en-us/lifecycle/announcements/sha-1-signed-content-retired

微软宣布运行旧版 OS版本(Windows 7 SP1,Windows Server 2008 R2 SP1和Windows Server 2008 SP2)的客户必须在设备上安装相关补丁,以引入SHA-2代码签名支持:

https://support.microsoft.com/en-us/topic/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus-64d1c82d-31ee-c273-3930-69a4cde8e64f

Bug蜂窝煤
关注
专栏目录
中间人攻击;CA机构;数字证书的流转流程:防止中间者攻击;动态秘钥TLS1.3和TLS1.2QUIC(Quick UDP Internet Connections)TLS,
ZJQ的博客
04-24 331
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛里的公钥加密她的消息,并发送给鲍勃。马洛里能够再次截获这条加密的消息,并使用自己的私钥解密它。在这个例子中,马洛里就是中间人,他成功地截取了爱丽丝和鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。这只是一个非常简化的例子,实际中使用的质数p和q会非常大(通常有几百位),以确保加密的安全性。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。
百度搜索点击一下发生了什么
ZJQ的博客
04-24 358
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛里的公钥加密她的消息,并发送给鲍勃。在建立连接时,TLS使用公钥对通信数据进行加密,只有持有相应私钥的服务器才能解密,从而确保数据的保密性。在这个例子中,马洛里就是中间人,他成功地截取了爱丽丝和鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。最后,再进行一次最终置换,得到最终的64位密文。
不要再使用MD5和SHA1加密密码了!
阳水平的博客
05-11 1万+
为什么不要用MD5和SHA1,下问详细讲到!<?phpdefine('testtime', 50000); $algos = hash_algos(); //返回一个数值索引的数组, 包含了受支持的哈希算法名称。 //遍历算法,每个算法计算50000次的时间 foreach ($algos as $algo) { $st = microtime(true); for ($i = 0
SHA1 数字签名算法实现
11-13
SHA1 数字签名算法实现,将要加密的内存首地址和长度作为参数传入,即可获得对应的20字节的摘要。注释很详细
Windows 6.1系统保驾护航:KB2533623 x64更新包推荐
最新发布
gitblog_09802的博客
10-28 386
Windows 6.1系统保驾护航:KB2533623 x64更新包推荐 【下载地址】Windows6.1KB2533623x64更新包下载 本仓库提供了一个用于Windows 6.1(Windows 7 或 Windows Server 2008 R2)的更新包下载。该更新包的文件名为 `Windows6.1-KB2...
android sha1签名证书的学习
琦琦的博客
05-02 824
今天学习了下百度地图,所以顺便把一些相关的知识 sha1怎样生成  app key是怎样生成的复习总结了下: eclispe : 获取sha1 windows -->preferences---->build,如图显示的结果 android 获取sha1: 1、在Terminal定位到 c盘中的.android文件夹中   
微软停止接受用于SSL和代码签名SHA1证书
ONE PIECE
09-10 2687
原文参考:http://www.wosign.com/news/STOP_SHA1.htm SHA1签名算法弃用策略 对于SSL证书代码签名证书微软设定了不同的时间表: 1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书代码签名证书; 2、对于SSL证书Windows将于2017年1月1日起停止支持SHA1证书。也就
安全体系(三)——SHA1算法详解
l_215851356的专栏
09-06 5499
转载地址:http://www.cnblogs.com/songwenlong/p/6528025.html 目录 1.Hash函数和消息完整性2.SHA1算法简介3.术语和概念4.SHA1算法   正文   本文主要讲述使用SHA1算法计算信息摘要的过程。       安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公
Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256
白昼的技术专栏
09-15 2311
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题: Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书
【数字签名实战指南】:JCA在创建和验证签名中的应用
# 1. 数字签名的原理与JCA框架简介 数字签名是密码学中一个核心概念,它允许实体通过验证数据的完整性与身份的认证。在数字签名技术中,发送方使用私钥对数据进行加密,而接收方使用相应的公钥来解密并验证数据。若...
【PyOpenSSL数据签名】:全面掌握数据验证与签名的最佳实践
# 1. PyOpenSSL库概览和安装 在当前网络安全越来越被重视的环境下,掌握加密技术成为开发者的必备技能之一。PyOpenSSL库,作为一个强大的Python加密库,允许开发者在Python项目中轻松地实现加密通讯、数据签名和...
KB4474419+KB4490628(所有版本)
01-19
安装.net framework 4.8,显示时间戳签名和/或证书无法验证或格式错误 需要更新包
Win7+32位操作系统:补丁kb4490628和kb4474419.rar
03-13
Win7的补丁文件KB4490628、KB4474419。 如果安装VS2019出现问题,或者卡在了某个点一直循环的话,要先安装这两个补丁
iText安全特性深度解析:签名与加密PDF文档的专家指南
# 1. iText的安全概述与PDF文件加密基础 在当今数字化时代,保护敏感信息是任何技术项目不可或缺的一部分。尤其在处理PDF文件时,其广泛的应用性和数据的不可更改性使得安全性显得尤为重要。iText作为一个强大的PDF...
win7 双签名补丁,sha256证书补丁
热门推荐
lacoucou的专栏
10-03 2万+
1.没有安装过此补丁的系统,看不到双签名,且sha256证书会显示签名损坏。 测试文件 文件名称:nvEncodeAPI.dll 文件大小:652456 字节 文件版本:24.21.13.9836 修改时间:2018年10月2日 17:20:48 MD5 :133BFDF0D50765596F3BD78E55EF9AC5 SHA1 :963AB4C2C53B36FB3F96CB...
调用钉钉api报错:机器人发送签名过期;solution:签名生成时间和发送时间请保持在 timestampms 以内
weixin_44329964的博客
07-25 4729
调用钉钉api报错机器人发送签名过期;solution签名生成时间和发送时间请保持在timestampms以内。
神经病win10无法验证数字签名
mengxp的博客
02-16 3520
又㕛后续补充 莫名其妙重启了几次系统后,又出现了该问题,同时驱动不能加载了,呵呵呵呵,驱动装好之后,我什么都没干过(2019/04/02) 又后续补充 在最新的系统更新后,该问题消失(2019/04/01) 后续补充: 该问题并不影响驱动安装和驱动的正常工作!!。。 win10给一个驱动程序打签名签名阶段无异常,/v /kp验证之后提示SignTool Error: The ...
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
dbow21397的博客
01-07 1365
目录 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值