Estoy tratando de averiguar si hay una forma automática de determinar si un repositorio de certificados digitales ha sido manipulado. ¿Alguien sabe de una manera de hacerlo?
A menos que lo solicite usted mismo a las Autoridades de Certificación (preferiblemente con una lista secundaria de listas de URL de descarga de CRL o OCSP válidas) una por una, no sé ninguna. Podría escribir eso, o podría recrear el Repositorio y crear un hash de él. También comprobar si las sumas de verificación son válidas puede darle una pista (aunque no muestra un certificado reemplazado / certificado agregado)
TL; DR ninguno que sea rápido & fácil. solo está disponible la comprobación manual
Lea otras preguntas en las etiquetas key-management certificate-authority