Eu tenho uma configuração de CA no Server 2012 R2, a pessoa que executou o servidor deixou a empresa e eu configurei um novo servidor de CA.
Estou tentando descobrir para que sistemas / URL são os certificados.
Na lista de certificados emitidos está o seguinte:
ID do pedido: 71
Nome do solicitante: DOMAIN \ UserName
Modelo de certificado: EFS básico (EFS)
Número de série: 5f00000047c60993f6dff61ddb000000000047
Data efetiva do certificado: 11/05/2015 8:46
Data de validade do certificado: 11/04/2016 8:46
País / Região Emitida:
Organização Emitida:
Unidade da organização emitida: Usuários da organização Funcionários
Nome comum emitido: Nome do funcionário <- Nome acústico do funcionário
Cidade Emitida:
Estado de emissão:
Endereço de E-mail Emitido:
Quando pergunto ao funcionário por que eles solicitaram o certificado, eles não se lembram do motivo ou do sistema.
Estou procurando uma maneira de ver todos os certificados solicitados e em quais máquinas eles estão vinculados:
Coisas que tentei / pesquisei no Google:
Um comando semelhante ao Netstat que poderia me dizer qualquer conexão de escuta ou estabelecida com o servidor no 443, posso estar muito fora da base em minha lógica e pensamento.
Examinei o visualizador de eventos com o registro de data e hora "Data de validade do certificado: 11/05/2015 8:46" e não consigo encontrar nenhum registro que me mostre algo.
Tentei examinar o banco de dados usando o comando certutil, no entanto, tenho que interromper o serviço antes de poder visualizá-lo, examinando o esquema, parece que muitas das informações que estou procurando podem estar lá.
Se eu interromper o serviço, os certificados SSL ainda estarão ok ou o usuário final receberá esse aviso SSL?
Se eu fizer um backup do banco de dados, posso mover o arquivo para um PC differnet e poder lê-lo.
Alguém sabe se eu poderei encontrar quais servidores / URLs estão usando os certificados no meu CA?
Existe uma maneira melhor e diferente de encontrar as informações?
fonte