Windowsサーバのルート証明書の更新について

お世話になっております。

現在、運用を担当しているのですが、証明書への対応方法に関して、教えてください。

AWS上のWindows2003(32bit)のサーバのイベントログに1月23日から下記エラーが出力されていました。

■エラー詳細

ソース "crypt32" からのイベント ID 11 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。
イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。
イベントには次の情報が含まれています:
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

このサーバーは内部IPしか保持していないため、WindowsUpdateによる証明書の更新は出来ません。
おそらくグループポリシーを適用しても外部と通信できないので無理だと思っています。

その上で、いくつか質問させて下さい。
①手動で更新する方法を教えて下さい。
別途、別PCからWindows2003用の証明書を取得して、このサーバー内に配置すればいいと思うのですが、Windows2003用のルート証明書の取得方法を教えて下さい。
参考になるサイトがあれば教えて下さい。

②ルート証明書を更新しない場合、どんな影響があるのでしょうか？

※このサーバは自分管理ではなく、別ユーザが管理しているサーバで、サーバ内に簡単にアクセスできません。
確認できるのがあくまでAWSコンソール上の情報になります。

お手数ですが、ご教示ください。
。よろしくお願い致します。