web-dev-qa-db-ja.com

すべてのルートCA証明書はどこで入手できますか?

すべてのルートCA証明書をダウンロードして、変更のための頻繁な更新を取得できる共通の場所はありますか? これ はCAを見つけることができる場所の1つですが、更新の確認を続ける必要があります。これ以外のところはありますか?

certificatescertificate-authorityrootcertificate-transparency
3
Prakhash

つまり、ありません。

少し長く、すべてのルートCAの証明書のリポジトリはありません。たとえば、プライベートCAはほとんどの場合CAリストに含まれていません。また、範囲が限定されたCAはこれらのリストに含まれていないことがよくあります。

すべての主要な証明書保持者は、彼らが押し出したCAの独自のリスト(およびその程度)を持っています。これには、Microsoft、Google、Mozilla、Sunなどの組織が含まれます。すべてに、CA証明書をリストに追加する方法があります。 (追加/削除のタイミングと理由の手順を含む)

システムのCAストアを信頼しない理由はありますか?

もしそうなら、私はMozilla CAストアも提案します(ダニエルズ回答)

2
LvB

アプリケーションによっては、「すべて」のCA証明書は必要なく、信頼できるものだけが必要な場合があります。

次の場所にあるMozilla CA証明書ストアを使用できます。

https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/

これらは、信頼されているCAなどです。 Firefox。

2
Daniel