Tôi có một thiết lập CA trên Server 2012 R2, người điều hành máy chủ rời công ty và tôi đã thiết lập một máy chủ CA mới.
Tôi đang cố gắng tìm ra các certs dành cho hệ thống / URL nào.
Trong Danh sách được cấp Giấy chứng nhận là như sau:
ID yêu cầu: 71
Tên người yêu cầu: DOMAIN \ Tên người dùng
Mẫu chứng chỉ: EFS cơ bản (EFS)
Số sê-ri: 5f00000047c60993f6dff61ddb000000000047
Giấy chứng nhận có hiệu lực Ngày: 11/05/2015 8:46
Ngày hết hạn chứng chỉ: 11/04/2016 8:46
Quốc gia / Vùng phát hành:
Tổ chức phát hành:
Đơn vị tổ chức phát hành: Org Người dùng nhân viên
Tên thường gọi: Tên nhân viên <- Tên chính thức của nhân viên
Thành phố phát hành:
Nhà nước ban hành:
Địa chỉ Email đã phát hành:
Khi tôi hỏi nhân viên tại sao họ yêu cầu chứng chỉ, họ không nhớ tại sao hoặc hệ thống đó dùng để làm gì.
Tôi đang tìm cách để xem tất cả các certs được yêu cầu và những máy móc nào được gắn với:
Những điều tôi đã thử / Googled:
Một lệnh tương tự như Netstat có thể cho tôi biết bất kỳ kết nối nghe hoặc thiết lập nào với máy chủ trên 443, tôi có thể thoát khỏi suy nghĩ và suy nghĩ của mình.
Tôi đã xem qua trình xem sự kiện nhìn vào dấu thời gian "Chứng nhận có hiệu lực: 11/05/2015 8:46" và không thể tìm thấy bất kỳ nhật ký nào cho tôi thấy bất cứ điều gì.
Tôi đã cố gắng xem xét cơ sở dữ liệu bằng lệnh certutil tuy nhiên tôi phải dừng dịch vụ trước khi tôi có thể xem cơ sở dữ liệu, nhìn qua lược đồ có vẻ như rất nhiều thông tin tôi đang tìm kiếm có thể có trong đó.
Nếu tôi dừng dịch vụ, SSL certs vẫn ổn hay người dùng cuối sẽ nhận được cảnh báo SSL đó?
Nếu tôi sao lưu cơ sở dữ liệu, tôi có thể di chuyển tệp sang PC differnet và có thể đọc được.
Có ai biết liệu tôi có thể tìm thấy những máy chủ / URL nào đang sử dụng certs trên CA của tôi không?
Có một cách khác tốt hơn tôi có thể tìm thấy thông tin?