¿Cómo puede verificar la autoridad de certificación instalada en Windows 7/8?

Para ver sus tiendas de certificados, ejecute certmgr.msc como se describe allí . El almacén "raíz" contiene la CA raíz, es decir, la CA que es de confianza a priori . certmgr.msc le muestra una vista agregada de todas las CA raíz que se aplican al usuario actual; internamente, hay varias tiendas relevantes (las tiendas de "máquinas locales" se aplican a todos los usuarios, las tiendas de "usuarios actuales" son específicas para el usuario actual y también hay tiendas "empresariales" que son similares a "máquinas locales" pero están destinadas a para ser completado automáticamente desde el servidor AD del dominio actual).

Consulte esta página para obtener una lista de todas las CA que Microsoft pone en Windows de manera predeterminada; Cualquier discrepancia sería una variación local. La lista se actualiza ocasionalmente y se propaga a su computadora a través de los mecanismos normales de actualización de Windows.

Hay una utilidad de Microsoft Sysinternals que hace exactamente eso: SigCheck

Tiene muchas características y opciones, pero lo que quieres es:

sigcheck -tv

y

sigcheck -tuv

  

-t [u] [v] Volcar el contenido del almacén de certificados especificado ('*' para todas las tiendas). Especifique -tu para consultar el almacén de usuarios (el almacén de máquina es el   defecto). Agregue '-v' para que Sigcheck descargue el confiable Microsoft   Lista de certificados raíz y solo emitir certificados válidos no rooteados   un certificado en esa lista. Si el sitio no es accesible,   Se utilizan authrootstl.cab o authroot.stl en el directorio actual   en su lugar, si está presente.

Hay una utilidad llamada RCC que verifica el almacenamiento de la autoridad de certificación de Windows y la compara con la lista del Programa de certificado raíz de Microsoft. El almacenamiento de certificados de Firefox también es compatible. Pero sus autores son desconocidos y el código fuente no está publicado hasta la fecha.
Discusión.