所需的受信任根证书

本文列出了 Windows 操作系统所需的受信任的根证书。操作系统需要这些受信任的根证书才能正常运行。

适用于： 受支持的 Windows Server 和 Windows 客户端版本
原始 KB 编号： 293781

摘要

作为公钥基础结构 (PKI) 信任管理过程的一部分，某些管理员可能会决定从基于 Windows 的域、服务器或客户端中删除受信任的根证书。但是，需要本文“ 必需和受信任的根证书 ”部分中列出的根证书才能使操作系统正常运行。删除以下证书可能会限制操作系统的功能，或可能导致计算机失败。不要删除它们。

以下证书是必需的且受信任：

以下证书在 Windows XP 和 Windows Server 2003 中是必需的且受信任：

颁发给	颁发者	序列号	有效期	预期目的	友好名称	状态
版权所有 (c) 1997 Microsoft Corp.	版权所有 (c) 1997 Microsoft Corp.	01	12/30/1999	时间戳	Microsoft 时间戳根	R
Microsoft Authenticode (tm) 根颁发机构	Microsoft Authenticode (tm) 根颁发机构	01	12/31/1999	安全电子邮件、代码签名	Microsoft Authenticode (tm) Root	R
Microsoft 根机构	Microsoft 根机构	00c1008b3c3c8811d13ef663ecdf40	12/31/2020	全部	Microsoft 根机构	R
无责任接受， (c) 97 VeriSign， Inc.	无责任接受， (c) 97 VeriSign， Inc.	4a19d2388c82591ca55d735f155ddca3	1/7/2004	时间戳	VeriSign 时间戳 CA	R
VeriSign 商业软件发布者 CA	VeriSign 商业软件发布者 CA	03c78f37db9228df3cbb1aad82fa6710	1/7/2004	安全电子邮件、代码签名	VeriSign 商业软件发布者 CA	R
解冻时间戳 CA	解冻时间戳 CA	00	12/31/2020	时间戳	解冻时间戳 CA	R
Microsoft 根证书颁发机构	Microsoft 根证书颁发机构	79ad16a14aa0a5ad4c7358f407132e65	5/9/2021	全部	Microsoft 根证书颁发机构	R

以下证书在 Microsoft Windows 2000 中是必需的且受信任：

颁发给	颁发者	序列号	有效期	预期目的	友好名称	状态
版权所有 (c) 1997 Microsoft Corp.	版权所有 (c) 1997 Microsoft Corp.	01	12/30/1999	时间戳	Microsoft 时间戳根	R
Microsoft Authenticode (tm) 根颁发机构	Microsoft Authenticode (tm) 根颁发机构	01	12/31/1999	安全电子邮件、代码签名	Microsoft Authenticode (tm) Root	R
Microsoft 根机构	Microsoft 根机构	00c1008b3c3c8811d13ef663ecdf40	12/31/2020	全部	Microsoft 根机构	R
无责任接受， (c) 97 VeriSign， Inc.	无责任接受， (c) 97 VeriSign， Inc.	4a19d2388c82591ca55d735f155ddca3	1/7/2004	时间戳	VeriSign 时间戳 CA	R
VeriSign 商业软件发布者 CA	VeriSign 商业软件发布者 CA	03c78f37db9228df3cbb1aad82fa6710	1/7/2004	安全电子邮件、代码签名	VeriSign 商业软件发布者 CA	R
解冻时间戳 CA	解冻时间戳 CA	00	12/31/2020	时间戳	解冻时间戳 CA	R

前面表中列出的某些证书已过期。但是，这些证书是后向兼容性所必需的。即使存在过期的受信任根证书，在到期日期之前使用该证书签名的任何内容都需要验证受信任的根证书。只要过期的证书不会被吊销，就可以使用它们来验证在过期前签名的任何证书。