从本质上讲，这些证书是向后兼容 XP 和 Server 2003 所必需和必需的。如果使用这些证书签署了任何内容，即使它们现在已经过期，您的服务器也需要受信任的证书才能信任证书签署的内容.

来源： http: //support.microsoft.com/kb/293781

上表中列出的某些证书​​已过期。但是，这些证书是向后兼容所必需的。即使存在已过期的受信任根证书，在过期日期之前使用该证书签名的任何内容都需要验证受信任根证书。只要过期的证书没有被撤销，它们就可以用来验证在过期之前签名的任何东西。

其中一些较旧的根证书已用于生成“时间戳”或“代码签名”证书。这意味着一段可执行代码已被数字签名。可能仍需要这些根证书，因此您的 PC 可以验证代码签名在签名时是否有效。这当然也可以回来。

删除这些旧证书可能会导致您的 PC 声称无法再验证旧软件的真实性。