Esiste un luogo comune in cui è possibile scaricare tutti i certificati CA radice e ottenere aggiornamenti frequenti per le modifiche? Questo è un luogo in cui possiamo trovare le CA, ma dobbiamo continuare a controllare gli aggiornamenti. Ci sono altri posti oltre a questo?
A seconda della tua applicazione, potresti non aver bisogno di "tutti" i certificati della CA, ma solo quelli di cui ti puoi fidare.
Puoi utilizzare l'archivio certificati CA di Mozilla all'indirizzo:
Queste sono le CA di cui ci si può fidare, ad es. Firefox.
In breve, no non c'è.
Un po 'più a lungo, non esiste alcun repository di tutti i certificati della CA radice. ad esempio, le CA private non sono quasi sempre incluse nell'elenco CA, anche le CA con un ambito limitato spesso non si trovano in tali elenchi.
Tutti i principali detentori di certificati hanno la propria lista di CA che hanno spinto (e in che misura). Questo include organizzazioni come: Microsoft, Google, Mozilla, Sun, altri. Tutti hanno un metodo per aggiungere il certificato CA all'elenco. (compresa una procedura di quando viene aggiunto / rimosso e perché)
C'è un motivo per non fidarsi dell'archivio CA del sistema?
Se è così, suggerirei anche l'archivio di Mozilla CA (nella risposta di Daniels)
Leggi altre domande sui tag root certificates certificate-authority certificate-transparency