วิธีค้นหาว่าคำขอมาจากที่ใด

ฉันมีการตั้งค่า CA บนเซิร์ฟเวอร์ 2012 R2 บุคคลที่รันเซิร์ฟเวอร์ออกจาก บริษัท และฉันได้ติดตั้งเซิร์ฟเวอร์ CA ใหม่

ฉันกำลังพยายามหาว่าระบบ / URL ใดที่ certs ใช้สำหรับ

ในรายการหนังสือรับรองที่ออกมีดังต่อไปนี้:

ID คำขอ: 71

ชื่อผู้ร้องขอ: DOMAIN \ ชื่อผู้ใช้

แม่แบบใบรับรอง: EFS ขั้นพื้นฐาน (EFS)

หมายเลขซีเรียล: 5f00000047c60993f6dff61ddb000000000047

วันที่ใบรับรองมีผลบังคับใช้: 11/05/2558 8:46

วันหมดอายุใบรับรอง: 11/04/2016 8:46

ประเทศ / ภูมิภาคที่ออก:

องค์กรที่ออก:

หน่วยงานที่ออก: องค์กรผู้ใช้พนักงาน

ชื่อสามัญที่ออกให้: ชื่อพนักงาน <- ชื่อพนักงานแบบเฉียบพลัน

เมืองที่ออก:

รัฐที่ออก:

ที่อยู่อีเมลที่ออก:

เมื่อฉันถามพนักงานว่าทำไมพวกเขาถึงขอใบรับรองพวกเขาจำไม่ได้ว่าทำไมมันถึงเป็นระบบอะไร

ฉันกำลังมองหาวิธีดู certs ที่ร้องขอทั้งหมดและเครื่องจักรใดที่พวกเขาเชื่อมโยงกับ:

สิ่งที่ฉันได้ลอง / Googled:

1. คำสั่งที่คล้ายกับ Netstat ที่สามารถบอกได้ว่ามีการรับฟังหรือการเชื่อมต่อกับเซิร์ฟเวอร์ใน 443 ฉันอาจผิดไปจากเหตุผลและความคิดของฉัน

2. ฉันดูผู้ดูเหตุการณ์แล้วดู "วันที่มีผลรับรอง: 11/05/2558 8:46" และไม่พบบันทึกใด ๆ ที่แสดงให้ฉันเห็น

3. ฉันพยายามดูฐานข้อมูลโดยใช้คำสั่ง certutil แต่ฉันต้องหยุดบริการก่อนที่ฉันจะสามารถดูฐานข้อมูลได้ดู schema ดูเหมือนว่ามีข้อมูลจำนวนมากที่ฉันกำลังมองหาอยู่ในนั้น

หากฉันหยุดให้บริการ SSL certs จะยังคงใช้ได้หรือผู้ใช้ปลายทางจะได้รับคำเตือน SSL นั้นหรือไม่

หากฉันสำรองข้อมูลของฐานข้อมูลฉันสามารถย้ายไฟล์ไปยังพีซี differnet และสามารถอ่านได้

ไม่มีใครรู้ว่าฉันจะสามารถค้นหาเซิร์ฟเวอร์ / URL ใดบ้างที่ใช้ certs ใน CA ของฉัน

มีวิธีอื่นที่ดีกว่าที่ฉันสามารถหาข้อมูลได้หรือไม่?

When I ask the employee why they requested the certificate they don't remember why or what system it was for.

นั่นฟังดูถูก ใบรับรอง EFS (และอื่น ๆ อีกมากมาย) มักจะออกและต่ออายุโดยอัตโนมัติ เป็นไปได้ที่จะปิดการใช้งาน EFS ในนโยบายหรือ จำกัด ขอบเขตการออกให้กับกลุ่มความปลอดภัยเฉพาะบนเทมเพลต

I am looking for a way to see all requested certs and what machines they are tied to

โดยทั่วไปแล้วใบรับรอง EFS จะออกให้แก่ผู้ใช้และไม่ จำกัด เฉพาะคอมพิวเตอร์เฉพาะเจาะจง นอกจากนี้ยังมีใบรับรอง EFS ประเภทอื่นเช่น Data Recovery Agent (DRA)

I tried to look at the database using certutil.

ใบรับรองควรมองเห็นได้ใน mmc การจัดการ อาจเป็นไปได้ว่า CA / แม่แบบได้รับการกำหนดค่าให้ไม่บันทึกสำเนาใบรับรอง แต่นั่นไม่ใช่ค่าเริ่มต้น

Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?

จาก CA? ไม่มันอาจมีข้อมูลบางอย่างเช่นหัวเรื่องที่ตรงกับชื่อคอมพิวเตอร์หรือชื่อผู้ใช้ อาจมีใบรับรองที่ออกให้กับชื่อที่ไม่ตรงกับชื่อคอมพิวเตอร์หรือชื่อผู้ใช้ หรือใบรับรองอาจไม่ถูกบันทึกใน CA นี่เป็นคำถามที่ทุกคนที่ใช้ใบรับรองถามในคราวเดียวและอื่น ๆ และไม่มีวิธีแก้ปัญหาที่เหมาะกับทุกขนาด ใบรับรองสามารถมีอยู่ในที่เก็บใบรับรองคอมพิวเตอร์ของ Windows, ที่เก็บใบรับรองผู้ใช้ Windows, รีจิสทรี, ไฟล์ในระบบไฟล์ที่ใช้โดยแอปพลิเคชัน, ฝังอยู่ในแอปพลิเคชันเช่นเซิร์ฟเวอร์ SQL ดังนั้นการทำรายการสินค้าที่ใบรับรองไม่ง่ายอย่างที่คุณต้องการ คิด. และแม้ว่าพวกเขาจะพบว่ามันไม่ได้หมายความว่าพวกเขากำลังใช้งาน และแม้ว่าจะถูกใช้งานอยู่คุณก็ยังอาจไม่รู้ว่ากำลังใช้งานอะไรอยู่โดยที่ไม่ต้องทำการตรวจสอบเพิ่มเติม

วิธีที่ดีที่สุดคือมีระบบติดตามที่ดีอยู่แล้ว วิธีที่ดีที่สุดถัดไปคือการสแกนเครือข่ายของคุณเป็นประจำเพื่อพอร์ต / ใบรับรองที่ใช้งานอยู่