必要的受信任的根憑證

本文列出 Windows 作業系統所需的受信任的根憑證。 作業系統必須有這些受信任的根憑證,才能正確執行。

原始產品版本:   Windows 7 Service Pack 1、Windows Server 2012 R2
原始 KB 編號:   293781

摘要

在公開金鑰基礎結構的一部分 (PKI) 信任管理程式,有些管理員可能決定移除 Windows 型網域、Windows 型伺服器或 Windows 用戶端的信任的根憑證。 不過,作業系統必須有列在本文 [必要和受信任的 證書 ] 區段中的根憑證,作業系統才能正確運作。 因為移除下列憑證可能會限制作業系統的功能,或可能導致電腦失敗,所以您不應該將它們移除。

必要和受信任的根憑證

下列是 Windows 7、windows Vista、Windows Server 2008 R2 和 Windows Server 2008 中的必要和信任的憑證:

簽發者 序號 有效期 預定用途 易記名稱 狀態
Microsoft 根授權單位 Microsoft 根授權單位 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 全部 Microsoft 根授權單位 R
Thawte 日戳 CA Thawte 日戳 CA 00 12/31/2020 時間戳記 Thawte 日戳 CA R
Microsoft 根憑證授權單位單位 Microsoft 根憑證授權單位單位 79ad16a14aa0a5ad4c7358f407132e65 5/9/2021 全部 Microsoft 根憑證授權單位單位 R

在 Windows XP 及 Windows Server 2003 中,下列為憑證是必要和受信任的:

簽發者 序號 有效期 預定用途 易記名稱 狀態
版權所有 (c) 1997 Microsoft Corp。 版權所有 (c) 1997 Microsoft Corp。 atl-ws-01 12/30/1999 時間戳記 Microsoft Timestamp Root R
Microsoft Authenticode (tm) 根授權單位 Microsoft Authenticode (tm) 根授權單位 atl-ws-01 12/31/1999 安全電子郵件、程式碼簽署 Microsoft Authenticode (tm) 根 R
Microsoft 根授權單位 Microsoft 根授權單位 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 全部 Microsoft 根授權單位 R
未接受責任, (c) 97 VeriSign,Inc.。 未接受責任, (c) 97 VeriSign,Inc.。 4a19d2388c82591ca55d735f155ddca3 1/7/2004 時間戳記 VeriSign 時間戳記 CA R
VeriSign 商業軟體發行者 CA VeriSign 商業軟體發行者 CA 03c78f37db9228df3cbb1aad82fa6710 1/7/2004 安全電子郵件、程式碼簽署 VeriSign 商業軟體發行者 CA R
Thawte 日戳 CA Thawte 日戳 CA 00 12/31/2020 時間戳記 Thawte 日戳 CA R
Microsoft 根憑證授權單位單位 Microsoft 根憑證授權單位單位 79ad16a14aa0a5ad4c7358f407132e65 5/9/2021 全部 Microsoft 根憑證授權單位單位 R

在 Microsoft Windows 2000 中,下列為憑證是必要和受信任的:

簽發者 序號 有效期 預定用途 易記名稱 狀態
版權所有 (c) 1997 Microsoft Corp。 版權所有 (c) 1997 Microsoft Corp。 atl-ws-01 12/30/1999 時間戳記 Microsoft Timestamp Root R
Microsoft Authenticode (tm) 根授權單位 Microsoft Authenticode (tm) 根授權單位 atl-ws-01 12/31/1999 安全電子郵件、程式碼簽署 Microsoft Authenticode (tm) 根 R
Microsoft 根授權單位 Microsoft 根授權單位 00c1008b3c3c8811d13ef663ecdf40 12/31/2020 全部 Microsoft 根授權單位 R
未接受責任, (c) 97 VeriSign,Inc.。 未接受責任, (c) 97 VeriSign,Inc.。 4a19d2388c82591ca55d735f155ddca3 1/7/2004 時間戳記 VeriSign 時間戳記 CA R
VeriSign 商業軟體發行者 CA VeriSign 商業軟體發行者 CA 03c78f37db9228df3cbb1aad82fa6710 1/7/2004 安全電子郵件、程式碼簽署 VeriSign 商業軟體發行者 CA R
Thawte 日戳 CA Thawte 日戳 CA 00 12/31/2020 時間戳記 Thawte 日戳 CA R

先前表格中所列的某些憑證已過期。 不過,這些憑證是回溯相容性所必需的。 即使有到期的受信任的根憑證,在到期日 之前 使用該憑證所簽署的任何專案,還是需要驗證信任的根憑證。 只要到期的憑證尚未撤銷,就可以用來驗證在到期之前簽署的任何內容。