我有不同的操作系统(Windows,MacOS,iOS,Linux)和浏览器的networking。 我想集中pipe理所有客户端/浏览器上的可信证书颁发机构列表。 我想避免在每个客户端上手动pipe理列表CA. 是否有任何操作系统不可知的方式来分发有效的CA列表到客户端,或者通过服务发现(有一个服务,宣布“嘿,让你的CA列表在这里”)或由操作系统设置触发客户端拉清单? Windows Active Directory证书服务似乎这样做,但我宁愿使用开源解决scheme。