Sertifika İsteğinin nereden geldiğini nasıl öğrenebilirim?

Server 2012 R2'de bir CA kurulumum var, sunucuyu çalıştıran kişi şirketten ayrıldı ve yeni bir CA sunucusu kurdum.

Sertifikalar için hangi sistemleri / URL's anlamaya çalışıyorum.

Verilen Sertifikalı Listesinde:

Talep Kimliği: 71

Talep Eden Adı: DOMAIN \ KullanıcıAdı

Sertifika Şablonu: Temel EFS (EFS)

Seri Numarası: 5f00000047c60993f6dff61ddb000000000047

Sertifika Geçerlilik Tarihi: 11/05/2015 8:46

Sertifika Sona Erme Tarihi: 11/04/2016 8:46

Düzenlenen Ülke / Bölge:

Düzenlenen Kuruluş:

Düzenlenen Kuruluş Birimi: Kuruluş Kullanıcıları Çalışanlar

Yayımlanan Ortak Ad: Çalışan Adı <- Çalışan Acutal Adı

Verildiği Şehir:

Düzenlenen Devlet:

Verilen E-posta Adresi:

Çalışana neden sertifikayı talep ettiklerini sorduğumda neden veya hangi sistem için olduğunu hatırlamıyorlar.

Ben istenen tüm certs ve hangi makineleri bağlı görmek için bir yol arıyorum:

Denediğim / Google ile aradığım şeyler:

1. Netstat'a benzer bir komut, 443'te sunucuya herhangi bir dinleme veya kurulan bağlantıyı söyleyebilir, mantığım ve düşünceme dayanabilirim.

2. "Sertifika Geçerlilik Tarihi: 11/05/2015 8:46" zaman damgasını inceleyerek olay görüntüleyicisine baktım ve bana hiçbir şey gösteren hiçbir günlük bulamıyorum.

3. Ben certutil komutunu kullanarak veritabanına bakmaya çalıştım ama ben veritabanı görüntüleyebilmeden önce hizmet durdurmak zorundayım, ben arıyorum olabilir bilgi çok orada gibi görünüyor şema bakarak.

Hizmeti durdurursam SSL sertifikaları hala iyi olacak mı yoksa son kullanıcı bu SSL uyarısını alacak mı?

Veritabanının bir yedeğini alırsam dosyayı bir differnet PC'ye taşıyabilir ve okuyabilirim.

CA'daki sertifikaları hangi sunucuların / URL'lerin kullandığını bulabileceğimi bilen var mı?

Bilgileri bulmanın daha iyi bir yolu var mı?

When I ask the employee why they requested the certificate they don't remember why or what system it was for.

Kulağa doğru geliyor. EFS sertifikaları (ve diğerleri) genellikle otomatik olarak verilir ve yenilenir. Politikadaki EFS'yi devre dışı bırakmak veya yayın kapsamını şablondaki belirli bir güvenlik grubuyla sınırlamak mümkündür.

I am looking for a way to see all requested certs and what machines they are tied to

EFS sertifikaları genellikle kullanıcılara verilir ve dolaylı olarak belirli bir bilgisayarla sınırlı değildir. Veri Kurtarma Aracıları (DRA) gibi başka EFS sertifika türleri de vardır.

I tried to look at the database using certutil.

Sertifikalar yönetim mmc'de görünür olmalıdır. CA / şablonu sertifikanın bir kopyasını kaydetmeyecek şekilde yapılandırılmış olabilir, ancak bu varsayılan yapılandırma değildir.

Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?

CA'dan mı? Hayır. Bilgisayar adı veya kullanıcı adıyla eşleşen konu gibi bazı bilgiler olabilir. Bilgisayar adı veya kullanıcı adıyla eşleşmeyen adlara verilen sertifikalar da olabilir. Veya sertifikalar CA'ya kaydedilemeyebilir. Bu, sertifika kullanan herkesin bir seferde sorduğu ve tek bedene uyan bir çözümün olmadığı bir sorudur. Sertifikalar bir Windows bilgisayar sertifika deposunda, bir Windows kullanıcı sertifika deposunda, kayıt defterinde, bir uygulama tarafından kullanılan dosya sistemindeki bir dosyada, SQL sunucusu gibi bir uygulamada gömülü olabilir, bu nedenle sertifikaların olduğu yerde envanter oluşturmak sizin kadar basit değildir düşünüyorum. Ve bulunsalar bile, kullanımda oldukları anlamına gelmez. Ve kullanımda olsalar bile, daha fazla araştırma yapmadan bunları ne kullandığını bilmiyor olabilirsiniz.

En iyi yaklaşım, halihazırda iyi bir izleme sistemine sahip olmaktır. Bir sonraki en iyi yaklaşım, ağınızın kullanımda olan bağlantı noktaları / sertifikalar için düzenli olarak taranmasını sağlamaktır.