У меня есть установка CA на Server 2012 R2, человек, который управлял сервером, покинул компанию, и я настроил новый сервер CA.
Я пытаюсь выяснить, для каких систем / URL предназначены сертификаты.
В списке выданных сертификатов есть следующие:
Идентификатор запроса: 71
Имя запрашивающего: DOMAIN \ UserName
Шаблон сертификата: Базовая EFS (EFS)
Серийный номер: 5f00000047c60993f6dff61ddb000000000047
Дата вступления в силу сертификата: 05.11.2015, 8:46
Дата окончания действия сертификата: 04.11.2016, 8:46
Страна / регион выдачи:
Выданная организация:
Выданная организационная единица: сотрудники пользователей организации
Выданное общее имя: имя сотрудника <- точное имя сотрудника
Выданный Город:
Выданное государство:
Выданный адрес электронной почты:
Когда я спрашиваю сотрудника, почему он запросил сертификат, они не помнят, почему или для какой системы он был.
Я ищу способ увидеть все запрошенные сертификаты и к каким машинам они привязаны:
Вещи, которые я пробовал / Googled:
Команда, похожая на Netstat, которая может сказать мне любое прослушивание или установление соединения с сервером на 443, я могу быть далеко от базы моей логики и мышления.
Я просмотрел средство просмотра событий, просматривая отметку времени «Дата вступления в силу сертификата: 11/05/2015 8:46», и не могу найти журналы, которые бы мне что-нибудь показывали.
Я попытался просмотреть базу данных с помощью команды certutil, однако мне нужно остановить службу, прежде чем я смогу просмотреть базу данных, просматривая схему, похоже, что там находится много информации, которую я ищу.
Если я остановлю службу, SSL-сертификаты все еще будут в порядке или конечный пользователь получит это предупреждение SSL?
Если я сделаю резервную копию базы данных, могу ли я переместить файл на другой компьютер и прочитать его.
Кто-нибудь знает, смогу ли я узнать, какие серверы / URL-адреса используют сертификаты в моем ЦС?
Есть ли другой лучший способ найти информацию?