Sto cercando di capire se esiste un modo automatico per determinare se un repository di certificati digitali è stato manomesso. Qualcuno sa di un modo per farlo?
A corto di chiedere le Autorità di certificazione da soli (preferibilmente con un elenco secondario di elenchi di URL di download CRL e / o OCSP validi) uno per uno non ne conosco nessuno. Potresti scriverlo o potresti ricreare il repository e creare un hash di esso. Anche controllare se i checksum sono validi può darti un indizio (anche se non mostra un certificato sostituito / certificato aggiunto)
TL; DR nessuno che sia veloce e amp; facile. è disponibile solo il controllo manuale.
Leggi altre domande sui tag key-management certificate-authority