Mam konfigurację urzędu certyfikacji na serwerze 2012 R2, osoba, która zarządzała serwerem, opuściła firmę i skonfigurowałem nowy serwer urzędu certyfikacji.
Próbuję dowiedzieć się, dla jakich systemów / adresów URL są przeznaczone certyfikaty.
Na liście wydanych certyfikatów znajduje się:
Identyfikator żądania: 71
Nazwa wnioskodawcy: DOMENA \ NazwaUżytkownika
Szablon certyfikatu: Podstawowy EFS (EFS)
Numer seryjny: 5f00000047c60993f6dff61ddb000000000047
Data wejścia w życie certyfikatu: 11.05.2015 8:46
Data ważności certyfikatu: 11/04/2016 8:46
Wydany kraj / region:
Wydana organizacja:
Wydana jednostka organizacyjna: pracownicy użytkowników organizacji
Wydane imię i nazwisko: nazwa pracownika <- rzeczywista nazwa pracownika
Wydane miasto:
Państwo wydane:
Wydany adres e-mail:
Kiedy pytam pracownika, dlaczego poprosił o certyfikat, nie pamięta, dlaczego i dla jakiego systemu.
Szukam sposobu, aby zobaczyć wszystkie wymagane certyfikaty i urządzenia, z którymi są powiązane:
Rzeczy, których próbowałem / Google:
Komenda podobna do Netstat, która mogłaby mi powiedzieć każde nasłuchiwanie lub nawiązanie połączenia z serwerem na 443, mogę być daleko od mojej logiki i myślenia.
Przejrzałem przeglądarkę zdarzeń, patrząc na znacznik czasu „Data wejścia w życie certyfikatu: 11/05/2015 8:46” i nie mogę znaleźć żadnych dzienników, które mogłyby mi coś pokazać.
Próbowałem spojrzeć na bazę danych za pomocą polecenia certutil, jednak muszę zatrzymać usługę, zanim będę mógł wyświetlić bazę danych, patrząc na schemat, wygląda na to, że może tam być wiele informacji, których szukam.
Jeśli zatrzymam usługę, czy certyfikaty SSL będą nadal prawidłowe, czy też użytkownik końcowy otrzyma to ostrzeżenie SSL?
Jeśli zrobię kopię zapasową bazy danych, czy mogę przenieść plik na inny komputer i móc go odczytać.
Czy ktoś wie, czy będę w stanie znaleźć, które serwery / adresy URL używają certyfikatów w moim CA?
Czy istnieje inny lepszy sposób na znalezienie informacji?