有很多用戶(hù)發(fā)現(xiàn)在Windows證書(shū)管理中，簽發(fā)時(shí)間為1997年1月10日的 Microsoft Root Authority 根證書(shū)將于本月底到期，轉(zhuǎn)眼間該證書(shū)已經(jīng)運(yùn)行23年。通常數(shù)字證書(shū)過(guò)期會(huì)導(dǎo)致功能無(wú)法使用的問(wèn)題，但是Windows里的根證書(shū)則不會(huì)有任何影響，如果將其刪除才會(huì)導(dǎo)致系統(tǒng)故障！現(xiàn)在微軟提醒用戶(hù)不要?jiǎng)h除根證書(shū)。

微軟提醒永遠(yuǎn)不要?jiǎng)h除受信任的根證書(shū)

在很久之前微軟發(fā)布過(guò)相關(guān)文檔表示，根證書(shū)是系統(tǒng)運(yùn)行所必須的，即便是已經(jīng)過(guò)期也不要?jiǎng)h除，否則刪除后會(huì)影響系統(tǒng)功能或?qū)е掠?jì)算機(jī)故障。

雖然有些證書(shū)已經(jīng)過(guò)期，但這些證書(shū)是后續(xù)兼容所必需的，只要證書(shū)沒(méi)有被取消，就可以繼續(xù)驗(yàn)證特定的內(nèi)容。這里的具體內(nèi)容是指證書(shū)到期前已經(jīng)簽署的內(nèi)容，例如，一些軟件證書(shū)已經(jīng)到期，但仍然可以使用。

過(guò)期的證明書(shū)理論上無(wú)法驗(yàn)證過(guò)期后簽字的內(nèi)容，但由于很多部件沒(méi)有及時(shí)更新，所以依賴(lài)過(guò)期的數(shù)字證明書(shū)。

有3個(gè)即將過(guò)期的根證書(shū)：

目前在Windows Vista~Windows 10含Windows Server和 Windows LTS 里共有3個(gè)受信任的根證書(shū)即將過(guò)期。

其中將在2020年12月21日過(guò)期的是受信任的根證書(shū)是Microsoft Root Authority和Thawte Timestamping CA。

將在2021年5月9日過(guò)期的受信任的根證書(shū)是 Microsoft Root Certificate Authority，這些均為系統(tǒng)依賴(lài)的證書(shū)。

其中2個(gè)微軟品牌的數(shù)字證書(shū)用于任何目的，Thawte的數(shù)字證書(shū)主要用于時(shí)標(biāo)，這些證書(shū)過(guò)期均不會(huì)有負(fù)面影響。

以上3個(gè)根證書(shū)是系統(tǒng)依賴(lài)的關(guān)鍵證書(shū)請(qǐng)用戶(hù)務(wù)必不要?jiǎng)h除 ，一旦刪除就會(huì)對(duì)系統(tǒng)造成影響可能導(dǎo)致無(wú)法運(yùn)行等。

事實(shí)上用戶(hù)其實(shí)也無(wú)需手動(dòng)操作，如果這些證書(shū)有問(wèn)題的話品牌商會(huì)直接進(jìn)行吊銷(xiāo)，吊銷(xiāo)前肯定會(huì)準(zhǔn)備應(yīng)對(duì)策略。