it-swarm.dev

Come è possibile verificare l'autorità di certificazione installata in Windows 7/8?

E sai quali non sono quelli predefiniti installati da Microsoft?

27
NathaneilCapital

Per visualizzare i negozi di certificati, eseguire certmgr.msc come descritto . L'archivio "root" contiene la CA principale, ovvero la CA ritenuta attendibile a priori . certmgr.msc mostra una vista aggregata di tutte le CA radice che si applicano all'utente corrente; internamente, ci sono diversi negozi rilevanti (i negozi "macchina locale" si applicano a tutti gli utenti, i negozi "utente corrente" sono specifici per l'utente corrente e ci sono anche negozi "enterprise" che sono simili a "macchina locale" ma intendevano da compilare automaticamente dal server AD del dominio corrente).

Vedere questa pagina per un elenco di tutte le CA che Microsoft mette in Windows per impostazione predefinita; qualsiasi discrepanza sarebbe una variazione locale. L'elenco viene occasionalmente aggiornato e questo viene propagato al tuo computer attraverso i normali meccanismi di aggiornamento di Windows.

23
Thomas Pornin

Esiste un'utilità Microsoft Sysinternals che fa proprio questo: SigCheck

Ha molte caratteristiche e opzioni ma quello che vuoi è:

sigcheck -tv

e

sigcheck -tuv

-t [u] [v] Scarica il contenuto dell'archivio certificati specificato ('*' per tutti i negozi). Specificare -tu per interrogare l'archivio utenti (l'archivio macchina è l'impostazione predefinita). Aggiungi '-v' per fare in modo che Sigcheck scarichi l'elenco di certificati radice Microsoft attendibile e produca solo certificati validi non rootati su un certificato in quell'elenco. Se il sito non è accessibile, al suo posto vengono utilizzati authrootstl.cab o authroot.stl nella directory corrente, se presente.

15
2072

Esiste un'utilità chiamata [~ # ~] rcc [~ # ~] che controlla l'archiviazione dell'autorità di certificazione di Windows e la confronta con l'elenco del programma di certificati radice Microsoft. È supportata anche la memorizzazione dei certificati di Firefox. Ma i suoi autori sono sconosciuti e il codice sorgente non è ancora pubblicato.
Discussione.

1
ayampolsky