¿Y sabe cuáles no son las predeterminadas instaladas por Microsoft?
¿Y sabe cuáles no son las predeterminadas instaladas por Microsoft?
Para ver sus tiendas de certificados, ejecute certmgr.msc
como se describe allí . El almacén "raíz" contiene la CA raíz, es decir, la CA que es de confianza a priori . certmgr.msc
le muestra una vista agregada de todas las CA raíz que se aplican al usuario actual; internamente, hay varias tiendas relevantes (las tiendas de "máquinas locales" se aplican a todos los usuarios, las tiendas de "usuarios actuales" son específicas para el usuario actual y también hay tiendas "empresariales" que son similares a "máquinas locales" pero están destinadas a para ser completado automáticamente desde el servidor AD del dominio actual).
Consulte esta página para obtener una lista de todas las CA que Microsoft pone en Windows de manera predeterminada; Cualquier discrepancia sería una variación local. La lista se actualiza ocasionalmente y se propaga a su computadora a través de los mecanismos normales de actualización de Windows.
Hay una utilidad de Microsoft Sysinternals que hace exactamente eso: SigCheck
Tiene muchas características y opciones, pero lo que quieres es:
sigcheck -tv
y
sigcheck -tuv
-t [u] [v] Volcar el contenido del almacén de certificados especificado ('*' para todas las tiendas). Especifique -tu para consultar el almacén de usuarios (el almacén de máquina es el defecto). Agregue '-v' para que Sigcheck descargue el confiable Microsoft Lista de certificados raíz y solo emitir certificados válidos no rooteados un certificado en esa lista. Si el sitio no es accesible, Se utilizan authrootstl.cab o authroot.stl en el directorio actual en su lugar, si está presente.
Hay una utilidad llamada RCC que verifica el almacenamiento de la autoridad de certificación de Windows y la compara con la lista del Programa de certificado raíz de Microsoft. El almacenamiento de certificados de Firefox también es compatible. Pero sus autores son desconocidos y el código fuente no está publicado hasta la fecha.
Discusión.
Lea otras preguntas en las etiquetas certificate-authority