Tengo una configuración de CA en Server 2012 R2, la persona que ejecutó el servidor dejó la empresa y yo configuré un nuevo servidor de CA.
Estoy tratando de averiguar para qué sistemas / URL son los certificados.
En la Lista de Certificados Emitidos se encuentra lo siguiente:
ID de solicitud: 71
Nombre del solicitante: DOMINIO \ Nombre de usuario
Plantilla de certificado: EFS básico (EFS)
Número de serie: 5f00000047c60993f6dff61ddb000000000047
Fecha de entrada en vigencia del certificado: 11/05/2015 8:46
Fecha de vencimiento del certificado: 11/04/2016 8:46
País / región emitido:
Organización emitida:
Unidad organizativa emitida: Org Usuarios Empleados
Nombre común emitido: Nombre del empleado <- Nombre real del empleado
Ciudad emitida:
Estado emitido:
Dirección de correo electrónico emitida:
Cuando le pregunto al empleado por qué solicitaron el certificado, no recuerdan por qué o para qué sistema era.
Estoy buscando una manera de ver todos los certificados solicitados y a qué máquinas están vinculados:
Cosas que he probado / buscado en Google:
Un comando similar a Netstat que podría indicarme cualquier conexión de escucha o establecida al servidor en 443, puede que esté muy lejos de mi lógica y pensamiento.
He revisado el visor de eventos mirando la marca de tiempo "Fecha de entrada en vigencia del certificado: 05/11/2015 8:46" y no puedo encontrar ningún registro que me muestre nada.
Traté de mirar la base de datos usando el comando certutil, sin embargo, tengo que detener el servicio antes de poder ver la base de datos, revisando el esquema, parece que mucha de la información que estoy buscando podría estar allí.
Si detengo el servicio, ¿los certificados SSL seguirán siendo correctos o el usuario final recibirá esa advertencia SSL?
Si tomo una copia de seguridad de la base de datos, ¿puedo mover el archivo a una PC diferente y poder leerlo?
¿Alguien sabe si podré encontrar qué servidores / URL están usando los certificados en mi CA?
¿Hay una manera mejor y diferente de encontrar la información?
fuente