所需的受信任根证书
本文列出了 Windows 操作系统所需的受信任的根证书。 操作系统需要这些受信任的根证书才能正常运行。
适用于: 受支持的 Windows Server 和 Windows 客户端版本
原始 KB 编号: 293781
摘要
作为公钥基础结构 (PKI) 信任管理过程的一部分,某些管理员可能会决定从基于 Windows 的域、服务器或客户端中删除受信任的根证书。 但是,需要本文“ 必需和受信任的根证书 ”部分中列出的根证书才能使操作系统正常运行。 删除以下证书可能会限制操作系统的功能,或可能导致计算机失败。 不要删除它们。
必需且受信任的根证书
以下证书是必需的且受信任:
- Windows 7
- Windows Vista
- Windows Server 2008 R2
- Windows Server 2008
颁发给 | 颁发者 | 序列号 | 有效期 | 预期目的 | 友好名称 | 状态 |
---|---|---|---|---|---|---|
Microsoft 根机构 | Microsoft 根机构 | 00c1008b3c3c8811d13ef663ecdf40 | 12/31/2020 | 全部 | Microsoft 根机构 | R |
解冻时间戳 CA | 解冻时间戳 CA | 00 | 12/31/2020 | 时间戳 | 解冻时间戳 CA | R |
Microsoft 根证书颁发机构 | Microsoft 根证书颁发机构 | 79ad16a14aa0a5ad4c7358f407132e65 | 5/9/2021 | 全部 | Microsoft 根证书颁发机构 | R |
以下证书在 Windows XP 和 Windows Server 2003 中是必需的且受信任:
颁发给 | 颁发者 | 序列号 | 有效期 | 预期目的 | 友好名称 | 状态 |
---|---|---|---|---|---|---|
版权所有 (c) 1997 Microsoft Corp. | 版权所有 (c) 1997 Microsoft Corp. | 01 | 12/30/1999 | 时间戳 | Microsoft 时间戳根 | R |
Microsoft Authenticode (tm) 根颁发机构 | Microsoft Authenticode (tm) 根颁发机构 | 01 | 12/31/1999 | 安全电子邮件、代码签名 | Microsoft Authenticode (tm) Root | R |
Microsoft 根机构 | Microsoft 根机构 | 00c1008b3c3c8811d13ef663ecdf40 | 12/31/2020 | 全部 | Microsoft 根机构 | R |
无责任接受, (c) 97 VeriSign, Inc. | 无责任接受, (c) 97 VeriSign, Inc. | 4a19d2388c82591ca55d735f155ddca3 | 1/7/2004 | 时间戳 | VeriSign 时间戳 CA | R |
VeriSign 商业软件发布者 CA | VeriSign 商业软件发布者 CA | 03c78f37db9228df3cbb1aad82fa6710 | 1/7/2004 | 安全电子邮件、代码签名 | VeriSign 商业软件发布者 CA | R |
解冻时间戳 CA | 解冻时间戳 CA | 00 | 12/31/2020 | 时间戳 | 解冻时间戳 CA | R |
Microsoft 根证书颁发机构 | Microsoft 根证书颁发机构 | 79ad16a14aa0a5ad4c7358f407132e65 | 5/9/2021 | 全部 | Microsoft 根证书颁发机构 | R |
以下证书在 Microsoft Windows 2000 中是必需的且受信任:
颁发给 | 颁发者 | 序列号 | 有效期 | 预期目的 | 友好名称 | 状态 |
---|---|---|---|---|---|---|
版权所有 (c) 1997 Microsoft Corp. | 版权所有 (c) 1997 Microsoft Corp. | 01 | 12/30/1999 | 时间戳 | Microsoft 时间戳根 | R |
Microsoft Authenticode (tm) 根颁发机构 | Microsoft Authenticode (tm) 根颁发机构 | 01 | 12/31/1999 | 安全电子邮件、代码签名 | Microsoft Authenticode (tm) Root | R |
Microsoft 根机构 | Microsoft 根机构 | 00c1008b3c3c8811d13ef663ecdf40 | 12/31/2020 | 全部 | Microsoft 根机构 | R |
无责任接受, (c) 97 VeriSign, Inc. | 无责任接受, (c) 97 VeriSign, Inc. | 4a19d2388c82591ca55d735f155ddca3 | 1/7/2004 | 时间戳 | VeriSign 时间戳 CA | R |
VeriSign 商业软件发布者 CA | VeriSign 商业软件发布者 CA | 03c78f37db9228df3cbb1aad82fa6710 | 1/7/2004 | 安全电子邮件、代码签名 | VeriSign 商业软件发布者 CA | R |
解冻时间戳 CA | 解冻时间戳 CA | 00 | 12/31/2020 | 时间戳 | 解冻时间戳 CA | R |
前面表中列出的某些证书已过期。 但是,这些证书是后向兼容性所必需的。 即使存在过期的受信任根证书,在到期日期 之前 使用该证书签名的任何内容都需要验证受信任的根证书。 只要过期的证书不会被吊销,就可以使用它们来验证在过期前签名的任何证书。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈