本文列出 Windows 作業系統所需的受信任跟證書。 操作系統必須有這些受信任的跟證書才能正確執行。
適用於:Windows Server 和 Windows 用戶端的支援版本
原始 KB 編號: 293781
摘要
作為公鑰基礎結構 (PKI) 信任管理程式的一部分,某些系統管理員可能會決定從 Windows 網域、伺服器或用戶端移除受信任的跟證書。 不過,本文一節所列 的跟證書 ,操作系統必須正確運作。 拿掉下列憑證可能會限制作業系統的功能,或可能導致計算機失敗。 請勿移除它們。
必要且受信任的跟證書
下列憑證為必要憑證,且受信任:
- Windows 7
- Windows Vista
- Windows Server 2008 R2
- Windows Server 2008
| 發行至 | 發行者 | 序號 | 到期日 | 預定用途 | 易記名稱 | 狀態 |
|---|---|---|---|---|---|---|
| Microsoft根授權單位 | Microsoft根授權單位 | 00c1008b3c3c8811d13ef663ecdf40 | 2020 年 12 月 31 | 全部 | Microsoft根授權單位 | R |
| 解除凍結時間戳 CA | 解除凍結時間戳 CA | 00 | 2020 年 12 月 31 | 時間戳 | 解除凍結時間戳 CA | R |
| Microsoft Root Certificate Authority | Microsoft Root Certificate Authority | 79ad16a14aa0a5ad4c7358f407132e65 | 5/9/2021 | 全部 | Microsoft Root Certificate Authority | R |
下列憑證在 Windows XP 和 Windows Server 2003 中是必要的且受信任:
| 發行至 | 發行者 | 序號 | 到期日 | 預定用途 | 易記名稱 | 狀態 |
|---|---|---|---|---|---|---|
| 版權(c) 1997年Microsoft公司 | 版權(c) 1997年Microsoft公司 | 01 | 12/30/1999 | 時間戳 | Microsoft時間戳根目錄 | R |
| Microsoft Authenticode(tm) 根授權單位 | Microsoft Authenticode(tm) 根授權單位 | 01 | 12/31/1999 | 保護電子郵件、程式代碼簽署 | Microsoft Authenticode(tm) 根 | R |
| Microsoft根授權單位 | Microsoft根授權單位 | 00c1008b3c3c8811d13ef663ecdf40 | 2020 年 12 月 31 | 全部 | Microsoft根授權單位 | R |
| 未接受責任,(c)97 VeriSign, Inc. | 未接受責任,(c)97 VeriSign, Inc. | 4a19d2388c82591ca55d735f155ddca3 | 1/7/2004 | 時間戳 | VeriSign 時間戳 CA | R |
| VeriSign Commercial Software Publishers CA | VeriSign Commercial Software Publishers CA | 03c78f37db9228df3cbb1aad82fa6710 | 1/7/2004 | 保護電子郵件、程式代碼簽署 | VeriSign Commercial Software Publishers CA | R |
| 解除凍結時間戳 CA | 解除凍結時間戳 CA | 00 | 2020 年 12 月 31 | 時間戳 | 解除凍結時間戳 CA | R |
| Microsoft Root Certificate Authority | Microsoft Root Certificate Authority | 79ad16a14aa0a5ad4c7358f407132e65 | 5/9/2021 | 全部 | Microsoft Root Certificate Authority | R |
下列憑證為必要憑證,且在 Windows 2000 Microsoft受信任:
| 發行至 | 發行者 | 序號 | 到期日 | 預定用途 | 易記名稱 | 狀態 |
|---|---|---|---|---|---|---|
| 版權(c) 1997年Microsoft公司 | 版權(c) 1997年Microsoft公司 | 01 | 12/30/1999 | 時間戳 | Microsoft時間戳根目錄 | R |
| Microsoft Authenticode(tm) 根授權單位 | Microsoft Authenticode(tm) 根授權單位 | 01 | 12/31/1999 | 保護電子郵件、程式代碼簽署 | Microsoft Authenticode(tm) 根 | R |
| Microsoft根授權單位 | Microsoft根授權單位 | 00c1008b3c3c8811d13ef663ecdf40 | 2020 年 12 月 31 | 全部 | Microsoft根授權單位 | R |
| 未接受責任,(c)97 VeriSign, Inc. | 未接受責任,(c)97 VeriSign, Inc. | 4a19d2388c82591ca55d735f155ddca3 | 1/7/2004 | 時間戳 | VeriSign 時間戳 CA | R |
| VeriSign Commercial Software Publishers CA | VeriSign Commercial Software Publishers CA | 03c78f37db9228df3cbb1aad82fa6710 | 1/7/2004 | 保護電子郵件、程式代碼簽署 | VeriSign Commercial Software Publishers CA | R |
| 解除凍結時間戳 CA | 解除凍結時間戳 CA | 00 | 2020 年 12 月 31 | 時間戳 | 解除凍結時間戳 CA | R |
先前數據表中列出的某些憑證已過期。 不過,這些憑證是回溯相容性的必要憑證。 即使有過期的受信任跟證書,在到期日之前使用該憑證簽署的任何專案都需要驗證受信任的跟證書。 只要未撤銷過期的憑證,就可以用來驗證到期前已簽署的任何專案。