Ich habe ein CA-Setup auf Server 2012 R2, die Person, die den Server ausgeführt hat, hat das Unternehmen verlassen, und ich habe einen neuen CA-Server eingerichtet.
Ich versuche herauszufinden, für welche Systeme / URLs die Zertifikate bestimmt sind.
In der Liste der ausgestellten Zertifikate steht:
Anforderungs-ID: 71
Anforderungsname: DOMÄNE \ Benutzername
Zertifikatvorlage: Basis-EFS (EFS)
Seriennummer: 5f00000047c60993f6dff61ddb000000000047
Datum des Inkrafttretens des Zertifikats: 11/05/2015 8:46
Ablaufdatum des Zertifikats: 11/04/2016 8:46
Ausgestelltes Land / Region:
Ausgestellte Organisation:
Ausgestellte Organisationseinheit: Organisationsbenutzer Mitarbeiter
Ausgegebener gebräuchlicher Name: Name des Mitarbeiters <- Aktueller Name des Mitarbeiters
Ausgestellte Stadt:
Ausgestelltes Bundesland:
Ausgestellte E-Mail-Adresse:
Wenn ich den Mitarbeiter frage, warum er das Zertifikat angefordert hat, kann er sich nicht erinnern, warum oder für welches System es gedacht war.
Ich suche nach einer Möglichkeit, alle angeforderten Zertifikate und die Maschinen, an die sie gebunden sind, anzuzeigen:
Dinge, die ich ausprobiert / gegoogelt habe:
Ein Befehl ähnlich dem von Netstat, der mir mitteilen könnte, ob ich auf dem Server 443 lausche oder eine Verbindung herstelle. Möglicherweise bin ich aufgrund meiner Logik und meiner Überlegungen weit davon entfernt.
Ich habe die Ereignisanzeige mit dem Zeitstempel "Zertifikat gültig ab 11/05/2015 8:46" durchgesehen und kann keine Protokolle finden, die mir etwas anzeigen.
Ich habe versucht, die Datenbank mit dem Befehl certutil zu durchsuchen. Ich muss den Dienst jedoch beenden, bevor ich die Datenbank anzeigen kann. Beim Durchsuchen des Schemas sieht es so aus, als wären viele der gesuchten Informationen dort enthalten.
Wenn ich den Dienst stoppe, sind die SSL-Zertifikate immer noch in Ordnung oder wird der Endbenutzer diese SSL-Warnung erhalten?
Wenn ich ein Backup der Datenbank mache, kann ich die Datei auf einen anderen PC verschieben und dort lesen.
Weiß jemand, ob ich feststellen kann, welche Server / URLs die Zertifikate auf meiner Zertifizierungsstelle verwenden?
Gibt es eine andere bessere Möglichkeit, die Informationen zu finden?
quelle