証明書ストアを表示するには、説明されているようにcertmgr.mscthere を実行します。 「ルート」ストアには、ルートCA、つまり、信頼されているアプリオリCAが含まれています。 certmgr.mscは、現在のユーザーに適用されるすべてのルートCAの集計ビューを示します。内部には、いくつかの関連ストアがあります(「ローカルマシン」ストアはすべてのユーザーに適用され、「現在のユーザー」ストアは現在のユーザーに固有です。また、「ローカルマシン」に似ていますが、現在のドメインのADサーバーから自動的に入力されます)。
MicrosoftがデフォルトでWindowsに配置するすべてのCAのリストについては、 このページ を参照してください。不一致は、ローカルの変動になります。リストは時々更新され、これは通常のWindows更新メカニズムを介してコンピューターに伝搬されます。
それだけを行うMicrosoft Sysinternalsユーティリティがあります。 SigCheck
これには多くの機能とオプションがありますが、あなたが望むのは:
sigcheck -tv
そして
sigcheck -tuv
-t [u] [v]指定した証明書ストアの内容をダンプします(すべてのストアの場合は「*」)。ユーザーストアを照会するには、-tuを指定します(マシンストアがデフォルトです)。 「-v」を追加すると、Sigcheckは信頼されたMicrosoftルート証明書リストをダウンロードし、そのリストの証明書をルートとしない有効な証明書のみを出力します。サイトにアクセスできない場合、現在のディレクトリにあるauthrootstl.cabまたはauthroot.stlが存在する場合は、代わりに使用されます。
[〜#〜] rcc [〜#〜]と呼ばれるユーティリティがあり、Windows認証局のストレージをチェックしてMicrosoftルート証明書プログラムリストと比較します。 Firefox証明書のストレージもサポートされています。しかし、その作者は不明であり、ソースコードは今日まで公開されていません。
ディスカッション