Браузеры, как правило, кросс-платформенны, а значит стараются НЕ привязываться к каким-то конкретным низкоуровневым API без особой нужды. Например, для работы с SSL/TLS можно использовать и Windows API schannel , а можно и OpenSSL, который, между прочим кросс-платформенный и не нуждается в CryptoAPI.

Как ты считаешь какую из библиотек будет поддерживать кросс-платформенный браузер?

Если же мы возьмем нативный для Windows браузер, то тогда он, по идее, должен использовать CryptoAPI, но зачем ему удалять из системного хранилища сертификаты, которые он туда не устанавливал ?

Браузер не обязан использовать сертификаты на уровне системного хранилища. Более того, если ты внимательно читал мои вчерашние ссылки на MSDN, то мог бы заметить, что приложениям разрешается создавать собственные хранилища сертификатов, отличные от системных. Таким образом, IE/Edge могут вести собственную базу и копировать в нее сертификат из системного хранилища, который пользователь выбрал для данного сайта. Когда ты удаляешь сертификат в браузере, то удаляется запись из этой базы данных, но в системном хранилище сертификат продолжает жить. Вдруг, ты ошибся или передумаешь потом, где ты возьмешь сертификат, если браузер грохнул его отовсюду?

На Linux/Unix системах, где может не существовать такого понятия как хранилище сертификатов в принципе (меня поправят если я ошибаюсь, коллеги, которые лучше знают устройство Linux систем) сертификаты, как правило, хранят рядом с приложениями в виде pem файлов.

Нужно удалить сертификат, удаляй pem файл.