Eu tenho uma configuração de CA no Server 2012 R2, a pessoa que administrava o servidor saiu da empresa e configurei um novo servidor de CA.
Estou tentando descobrir para quais sistemas / URLs são os certificados.
Na Lista de Certificados Emitidos consta o seguinte:
ID da solicitação: 71
Nome do solicitante: DOMAIN\UserName
Modelo de Certificado: EFS Básico (EFS)
Número de série: 5f00000047c60993f6dff61ddb000000000047
Data de Vigência do Certificado: 05/11/2015 8:46
Data de vencimento do certificado: 04/11/2016 8:46
País/região emitido:
Organização Emitida:
Unidade Organizacional Emitida: Usuários Organizacionais Funcionários
Nome Comum Emitido: Nome do Funcionário <-- Nome Real do Funcionário
Cidade Emitida:
Estado de emissão:
Endereço de e-mail emitido:
Quando pergunto ao funcionário por que solicitou o certificado, ele não lembra o motivo ou para qual sistema era.
Estou procurando uma maneira de ver todos os certificados solicitados e a quais máquinas eles estão vinculados:
Coisas que tentei / pesquisei no Google:
Um comando semelhante ao Netstat que poderia me dizer qualquer escuta ou conexão estabelecida com o servidor em 443, posso estar muito errado em minha lógica e pensamento.
Examinei o visualizador de eventos observando o carimbo de data/hora "Data de vigência do certificado: 05/11/2015 8:46" e não encontrei nenhum log que mostrasse nada.
Tentei examinar o banco de dados usando o comando certutil, no entanto, tenho que interromper o serviço antes de poder visualizar o banco de dados. Olhando para o esquema, parece que muitas das informações que estou procurando podem estar lá.
Se eu interromper o serviço, os certificados SSL ainda estarão ok ou o usuário final receberá esse aviso de SSL?
Se eu fizer um backup do banco de dados, posso mover o arquivo para um PC diferente e poder lê-lo.
Alguém sabe se poderei encontrar quais servidores/URLs estão usando os certificados na minha CA?
Existe uma maneira diferente e melhor de encontrar as informações?
When I ask the employee why they requested the certificate they don't remember why or what system it was for.Isso parece certo. Os certificados EFS (e muitos outros) normalmente são emitidos e renovados automaticamente. É possível desabilitar o EFS na política ou limitar o escopo da emissão a um grupo de segurança específico no modelo.
I am looking for a way to see all requested certs and what machines they are tied toOs certificados EFS são normalmente emitidos para usuários e implicitamente não limitados a um computador específico. Existem também outros tipos de certificados EFS, como Agentes de Recuperação de Dados (DRA).
I tried to look at the database using certutil.Os certificados devem estar visíveis no mmc de gerenciamento. É possível que a CA/modelo esteja configurada para não salvar uma cópia do certificado, mas essa não é a configuração padrão.
Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?Da CA? Não. Ele pode conter algumas informações, como um assunto que corresponda ao nome do computador ou nome de usuário. Também pode haver certificados emitidos para nomes que não correspondem a um nome de computador ou nome de usuário. Ou os certificados podem não ser salvos na CA. Essa é uma pergunta que todo mundo que usa certificados faz uma vez ou outra, e não existe uma solução única para todos. Os certificados podem existir em um armazenamento de certificados de computador Windows, um armazenamento de certificados de usuário do Windows, o registro, um arquivo em um sistema de arquivos usado por um aplicativo, incorporado em um aplicativo como SQL Server, portanto, inventariar onde estão os certificados não é tão simples quanto você faria acho. E mesmo que sejam encontrados, não significa que estejam em uso. E mesmo que estejam em uso, você ainda pode não saber o que os está usando sem uma investigação mais aprofundada.
A melhor abordagem é já ter um bom sistema de rastreamento instalado. A próxima melhor abordagem é verificar regularmente se há portas/certificados em uso em sua rede.