U Firefoxu je to snadné, tam je v přehledu certifikátů autorit vždy jméno certifikátu a bezpečnostní zařízení – pro vestavěné kořenové certifkáty je bezpečnostním zařízením „Builtin Object Token“, pro naučené mezilehlé pak „Softwarové bezp. zařízení“.
Chtěl jsem kešování demonstrovat na stránce https://incomplete-chain.badssl.com/ otevřené v čistém profilu firefoxu, ale ukázalo se, že výchozí stránka, kterou Firefox otevře, používá certifikát ze stejné autority, takže se mi ho nepodařilo odnaučit. ;)
Chrome proti tomu ukazuje jen vestavěné kořenové certifikáty, o nakešovaných se asi z prohlížeče dozvědět nedá. V obou případech nejspíš půjde s keší certifikátů manipulovat pomocí nástrojů knihovny NSS (certutil) na databázový soubor někde uvnitř profilu.