E sai quali sono quelli predefiniti installati da Microsoft?
E sai quali sono quelli predefiniti installati da Microsoft?
Per visualizzare gli archivi certificati, esegui certmgr.msc
come descritto lì . L'archivio "root" contiene la CA radice, cioè la CA che è a priori di fiducia. certmgr.msc
mostra una vista aggregata di tutte le CA radice che si applicano all'utente corrente; internamente ci sono diversi negozi rilevanti (i negozi "macchine locali" si applicano a tutti gli utenti, gli archivi "utente corrente" sono specifici per l'utente corrente e ci sono anche negozi "aziendali" che sono simili a "macchine locali" ma che significano da compilare automaticamente dal server AD del dominio corrente).
Vedi questa pagina per un elenco di tutte le CA che Microsoft inserisce in Windows per impostazione predefinita; qualsiasi discrepanza sarebbe una variazione locale. L'elenco viene aggiornato occasionalmente e viene propagato al computer tramite i normali meccanismi di aggiornamento di Windows.
Esiste un'utilità Microsoft Sysinternals che fa proprio questo: SigCheck
Ha molte caratteristiche e opzioni ma quello che vuoi è:
sigcheck -tv
e
sigcheck -tuv
-t[u][v] Dump contents of specified certificate store ('*' for all stores). Specify -tu to query the user store (machine store is the default). Append '-v' to have Sigcheck download the trusted Microsoft root certificate list and only output valid certificates not rooted to a certificate on that list. If the site is not accessible, authrootstl.cab or authroot.stl in the current directory are used instead, if present.
Esiste un'utilità chiamata RCC che controlla l'archiviazione dell'autorità di certificazione di Windows e la confronta con l'elenco dei programmi di certificazione Microsoft Root. È supportata anche la memorizzazione dei certificati di Firefox. Ma i suoi autori sono sconosciuti e il codice sorgente non è stato pubblicato fino ad oggi.
Discussione.
Leggi altre domande sui tag certificate-authority