如何找出证书申请的来源

我在Server 2012 R2上安装了CA，运行服务器的人离开了公司，并安装了新的CA服务器。

我试图弄清楚证书用于什么系统/ URL。

在颁发的证书列表中，以下内容：

要求编号：71

请求者名称：DOMAIN \ UserName

证书模板：基本EFS（EFS）

序列号：5f00000047c60993f6dff61ddb000000000047

证书生效日期：11/05/2015 8:46

证书到期日期：2016年11月4日8:46

签发国家/地区：

签发机构：

下达的组织单位：组织用户员工

颁发的通用名称：员工名称<-员工的正式名称

发行城市：

签发国家：

发出的电子邮件地址：

当我问员工为什么他们要求证书时，他们不记得它为什么要使用什么系统。

我正在寻找一种方法来查看所有请求的证书以及它们绑定到的计算机：

我尝试过的事情/ Googled：

1. 与Netstat相似的命令可以告诉我在443上与服务器的任何侦听或已建立的连接，但根据我的逻辑和思想，我可能已经走了。

2. 我通过事件查看器查看了“证书生效日期：2015/11/5 8:46”时间戳，但找不到任何显示任何内容的日志。

3. 我试图使用certutil命令查看数据库，但是在查看数据库之前，我必须停止该服务，查看该架构，它看起来像很多我正在寻找的信息。

如果我停止服务，SSL证书仍然可以通过还是最终用户会收到该SSL警告？

如果我备份数据库，可以将文件移到另一台PC上并能够读取它。

有谁知道我是否能够使用我的CA上的证书找到哪些服务器/ URL？

我可以找到其他更好的方法吗？

When I ask the employee why they requested the certificate they don't remember why or what system it was for.

听起来不错。EFS证书（以及许多其他证书）通常是自动颁发和更新的。可以在策略中禁用EFS或将颁发范围限制为模板上的特定安全组。

I am looking for a way to see all requested certs and what machines they are tied to

EFS证书通常颁发给用户，并且暗含不限于特定计算机。还有其他类型的EFS证书，例如数据恢复代理（DRA）。

I tried to look at the database using certutil。

证书应在管理mmc中可见。CA /模板可能配置为不保存证书的副本，但这不是默认配置。

Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?

从CA？否。它可能包含一些信息，例如与计算机名称或用户名匹配的主题。可能还会颁发证书，其名称与计算机名称或用户名不匹配。否则证书可能无法保存在CA中。这是每个使用证书的人都一次或一次提出的问题，并且没有一种“一刀切”的解决方案。证书可以存在于Windows计算机证书存储区，Windows用户证书存储区，注册表，应用程序使用的文件系统上的文件中，并且可以嵌入到SQL Server等应用程序中，因此清点证书的过程并不像您想的那样简单。认为。即使找到它们，也不意味着它们正在使用中。即使正在使用它们，您也可能未经进一步调查就不知道正在使用什么。

最好的方法是已经有一个好的跟踪系统。下一个最佳方法是定期扫描网络中正在使用的端口/证书。