सर्टिफिकेट रिक्वेस्ट कहां से आई, कैसे पता करें

मेरे पास सर्वर 2012 R2 पर एक CA सेटअप है, जो व्यक्ति सर्वर चलाता है उसने कंपनी छोड़ दी है और मेरे पास एक नया CA सर्वर है।

मैं यह पता लगाने की कोशिश कर रहा हूं कि कौन से सिस्टम / यूआरएल के सेर्ट्स हैं।

जारी किए गए प्रमाण पत्र की सूची में निम्नलिखित हैं:

अनुरोध आईडी: 71

अनुरोधकर्ता का नाम: DOMAIN \ उपयोगकर्ता नाम

प्रमाणपत्र टेम्पलेट: बेसिक EFS (EFS)

क्रम संख्या: 5f00000047c60993f6dff61ddb000000000047

प्रमाणपत्र प्रभावी तिथि: 11/05/2015 8:46

प्रमाणपत्र समाप्ति तिथि: 11/04/2016 8:46

जारी किया गया देश / क्षेत्र:

जारी संगठन:

जारी किया गया संगठन इकाई: संगठन उपयोगकर्ता कर्मचारी

जारी किए गए सामान्य नाम: कर्मचारी का नाम <- कर्मचारी का एक्यूट नाम

जारी किया गया शहर:

जारी राज्य:

जारी किया गया ईमेल पता:

जब मैं कर्मचारी से पूछता हूं कि उन्होंने प्रमाणपत्र का अनुरोध क्यों किया तो उन्हें याद नहीं है कि यह क्यों या किस प्रणाली के लिए था।

मैं सभी अनुरोधों को देखने के लिए एक रास्ता ढूंढ रहा हूं और वे किन मशीनों से बंधे हैं:

मैंने जिन चीजों की कोशिश की है / गुगली:

1. नेटस्टेट के समान एक कमांड जो मुझे 443 पर सर्वर से किसी भी सुनने या स्थापित कनेक्शन को बता सकता है, मैं अपने तर्क और सोच के आधार पर रास्ता बंद कर सकता हूं।

2. मैंने इवेंट व्यूअर को "सर्टिफिकेट इफेक्टिव डेट: 11/05/2015 8:46" टाइम स्टैम्प पर देखा है और ऐसा कोई लॉग नहीं मिला है जो मुझे कुछ भी दिखा सके।

3. मैंने सर्टिफिकेट कमांड का उपयोग करके डेटाबेस को देखने की कोशिश की, लेकिन मुझे डेटाबेस को देखने से पहले सेवा को रोकना होगा, स्कीमा को देखकर यह लग रहा है कि मैं जितनी जानकारी की तलाश में हूं उसमें बहुत कुछ हो सकता है।

यदि मैं सेवा बंद कर दूंगा तो SSL सेरेस्ट अभी भी ठीक रहेगा या अंतिम उपयोगकर्ता को SSL चेतावनी मिलेगी?

अगर मैं डेटाबेस का बैकअप लेता हूं तो क्या मैं फ़ाइल को एक अलग पीसी पर स्थानांतरित कर सकता हूं और इसे पढ़ने में सक्षम हो सकता हूं।

क्या किसी को पता है कि क्या मैं यह पता लगा पाऊंगा कि मेरे सीए पर कौन से सर्वर / URL इस्तेमाल कर रहे हैं?

क्या कोई अलग तरीका है जिससे मुझे जानकारी मिल सके?

When I ask the employee why they requested the certificate they don't remember why or what system it was for.

यह सही लगता है। EFS प्रमाणपत्र (और कई अन्य) आम तौर पर स्वचालित रूप से जारी और नवीनीकृत किए जाते हैं। ईएफएस को नीति में अक्षम करना या टेम्पलेट पर किसी विशिष्ट सुरक्षा समूह को जारी करने की गुंजाइश को सीमित करना संभव है।

I am looking for a way to see all requested certs and what machines they are tied to

EFS प्रमाणपत्र आम तौर पर उपयोगकर्ताओं को जारी किए जाते हैं, और स्पष्ट रूप से एक विशिष्ट कंप्यूटर तक सीमित नहीं होते हैं। अन्य प्रकार के EFS प्रमाणपत्र भी हैं, जैसे कि डेटा रिकवरी एजेंट (DRA)।

I tried to look at the database using certutil।

प्रमाण पत्र प्रबंधन एमएमसी में दिखाई देना चाहिए। यह संभव है कि प्रमाण पत्र की एक प्रति को बचाने के लिए CA / टेम्पलेट कॉन्फ़िगर किया गया है, लेकिन यह डिफ़ॉल्ट कॉन्फ़िगरेशन नहीं है।

Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?

सीए से? नहीं। इसमें कुछ जानकारी हो सकती है जैसे कि एक विषय जो कंप्यूटर के नाम या उपयोगकर्ता नाम से मेल खाता है। ऐसे नाम भी जारी किए जा सकते हैं, जो कंप्यूटर के नाम या उपयोगकर्ता नाम से मेल नहीं खाते। या CA पर प्रमाण पत्र सहेजे नहीं जा सकते हैं। यह एक ऐसा सवाल है जो हर कोई प्रमाणपत्र का उपयोग करता है जो एक या दूसरे समय पर पूछता है, और एक आकार-फिट-सभी समाधान नहीं है। प्रमाण पत्र एक विंडोज कंप्यूटर सर्टिफिकेट स्टोर, एक विंडोज यूजर सर्टिफिकेट स्टोर, रजिस्ट्री, एक फाइल सिस्टम पर एक एप्लिकेशन द्वारा उपयोग की जाने वाली फ़ाइल, SQL सर्वर जैसे एप्लिकेशन में एम्बेड किया जा सकता है, इसलिए यह सुनिश्चित करना कि जहां प्रमाण पत्र हैं वे आपके लिए उतने सरल नहीं हैं। सोच। और यहां तक ​​कि अगर वे पाए जाते हैं, तो इसका मतलब यह नहीं है कि वे उपयोग में हैं। और यहां तक ​​कि अगर वे उपयोग में हैं, तो आप अभी भी नहीं जान सकते हैं कि आगे की जांच के बिना उनका उपयोग क्या है।

सबसे अच्छा तरीका पहले से ही एक अच्छा ट्रैकिंग सिस्टम है। अगला अगला सबसे अच्छा तरीका यह है कि आपके नेटवर्क का उपयोग पोर्ट / सर्टिफिकेट के लिए नियमित रूप से स्कैन किया जाए।