1
如何找出证书申请的来源
我在Server 2012 R2上安装了CA,运行服务器的人离开了公司,并安装了新的CA服务器。 我试图弄清楚证书用于什么系统/ URL。 在颁发的证书列表中,以下内容: 要求编号:71 请求者名称:DOMAIN \ UserName 证书模板:基本EFS(EFS) 序列号:5f00000047c60993f6dff61ddb000000000047 证书生效日期:11/05/2015 8:46 证书到期日期:2016年11月4日8:46 签发国家/地区: 签发机构: 下达的组织单位:组织用户员工 颁发的通用名称:员工名称<-员工的正式名称 发行城市: 签发国家: 发出的电子邮件地址: 当我问员工为什么他们要求证书时,他们不记得它为什么要使用什么系统。 我正在寻找一种方法来查看所有请求的证书以及它们绑定到的计算机: 我尝试过的事情/ Googled: 与Netstat相似的命令可以告诉我在443上与服务器的任何侦听或已建立的连接,但根据我的逻辑和思想,我可能已经走了。 我通过事件查看器查看了“证书生效日期:2015/11/5 8:46”时间戳,但找不到任何显示任何内容的日志。 我试图使用certutil命令查看数据库,但是在查看数据库之前,我必须停止该服务,查看该架构,它看起来像很多我正在寻找的信息。 如果我停止服务,SSL证书仍然可以通过还是最终用户会收到该SSL警告? 如果我备份数据库,可以将文件移到另一台PC上并能够读取它。 有谁知道我是否能够使用我的CA上的证书找到哪些服务器/ URL? 我可以找到其他更好的方法吗?