শংসাপত্রের অনুরোধটি কোথা থেকে এসেছে তা কীভাবে সন্ধান করবেন

সার্ভার 2012 আর 2 এ আমার সিএ সেটআপ আছে, যে ব্যক্তি সার্ভার চালিয়েছিল সে সংস্থাটি ছেড়ে গেছে এবং আমি একটি নতুন সিএ সার্ভার সেটআপ করেছি।

আমি সিস্টেমগুলি / ইউআরএল এর শংসাপত্রগুলির জন্য কী তা নির্ধারণ করার চেষ্টা করছি।

ইস্যু করা শংসাপত্রের তালিকায় নিম্নলিখিতটি রয়েছে:

অনুরোধ আইডি: 71

অনুরোধকারীর নাম: DOMAIN \ ব্যবহারকারীর নাম

শংসাপত্র টেমপ্লেট: বেসিক ইএফএস (ইএফএস)

ক্রমিক সংখ্যা: 5f00000047c60993f6dff61ddb000000000047

শংসাপত্র কার্যকর তারিখ: 11/05/2015 8:46

শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ: 11/04/2016 8:46

ইস্যু করা দেশ / অঞ্চল:

জারি করা সংস্থা:

ইস্যু করা সংস্থা ইউনিট: সংগঠন ব্যবহারকারী কর্মচারী

ইস্যু করা সাধারণ নাম: কর্মচারীর নাম <- কর্মচারীর একুয়াল নাম

ইস্যু করা শহর:

জারি রাজ্য:

ইস্যু করা ইমেল ঠিকানা:

আমি যখন কর্মচারীকে জিজ্ঞাসা করি তারা কেন শংসাপত্রের জন্য অনুরোধ করেছিল তারা কেন বা কী সিস্টেমের জন্য ছিল তা তাদের মনে নেই।

সমস্ত অনুরোধকৃত শংসাপত্রগুলি এবং কী মেশিনে তারা বেঁধে রয়েছে তা দেখার জন্য আমি একটি উপায় অনুসন্ধান করছি:

আমি যে জিনিসগুলি চেষ্টা করেছি / গুগল করেছি:

1. নেটস্টেটের অনুরূপ একটি কমান্ড যা 443-র সার্ভারের সাথে কোনও শ্রবণ বা প্রতিষ্ঠিত সংযোগ আমাকে বলতে পারে, আমি আমার যুক্তি এবং চিন্তাভাবনার ভিত্তিতে যেতে পারি।

2. আমি ইভেন্ট দর্শকের মাধ্যমে "শংসাপত্র কার্যকর তারিখ: 11/05/2015 8:46" সময় স্ট্যাম্পটি দেখেছি এবং আমাকে কোনও কিছু দেখায় এমন কোনও লগ খুঁজে পাচ্ছে না।

3. আমি সার্টিটিল কমান্ডটি ব্যবহার করে ডাটাবেসটি দেখার চেষ্টা করেছি তবে ডেটাবেস দেখার আগে আমাকে পরিষেবাটি বন্ধ করতে হবে, স্কিমাটি দেখে মনে হচ্ছে যে তথ্যটি আমি সন্ধান করছি তাতে সেখানে উপস্থিত হতে পারে looks

যদি আমি পরিষেবাটি বন্ধ করি তবে এসএসএল শংসাপত্রগুলি কী এখনও ঠিক থাকবে বা শেষ ব্যবহারকারী কী এসএসএল সতর্কতা পাবেন?

আমি যদি ডাটাবেসটির ব্যাকআপ নিই তবে আমি ফাইলটিকে একটি ডিফারনেট পিসিতে স্থানান্তর করতে এবং এটি পড়তে সক্ষম হতে পারি?

আমি কি সার্ভার / ইউআরএল'র আমার সিএ-তে শংসাপত্রগুলি ব্যবহার করছে তা সন্ধান করতে সক্ষম হব কি কেউ জানেন?

আমি কি আরও ভাল উপায় তথ্য খুঁজে পেতে পারেন?

When I ask the employee why they requested the certificate they don't remember why or what system it was for.

এটা ঠিক সম্পর্কে শোনাচ্ছে। ইএফএস শংসাপত্রগুলি (এবং আরও অনেকগুলি) সাধারণত স্বয়ংক্রিয়ভাবে জারি করা হয় এবং পুনর্নবীকরণ করা হয়। নীতিমালায় ইএফএস অক্ষম করা বা টেমপ্লেটের একটি নির্দিষ্ট সুরক্ষা গোষ্ঠীতে জারি করার সুযোগ সীমাবদ্ধ করা সম্ভব।

I am looking for a way to see all requested certs and what machines they are tied to

ইএফএস শংসাপত্রগুলি সাধারণত ব্যবহারকারীদের জন্য জারি করা হয় এবং স্পষ্টতই কোনও নির্দিষ্ট কম্পিউটারে সীমাবদ্ধ থাকে না। অন্যান্য ধরণের ইএফএস শংসাপত্র যেমন ডেটা রিকভারি এজেন্টস (ডিআরএ) রয়েছে।

I tried to look at the database using certutil।

শংসাপত্রগুলি ম্যানেজমেন্ট এমএমসিতে দৃশ্যমান হওয়া উচিত। শংসাপত্রের অনুলিপি সংরক্ষণ না করার জন্য সিএ / টেমপ্লেটটি কনফিগার করা সম্ভব, তবে এটি ডিফল্ট কনফিগারেশন নয়।

Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?

সিএ থেকে? না। এটিতে কিছু তথ্য থাকতে পারে যেমন একটি কম্পিউটারের নাম বা ব্যবহারকারীর নামটির সাথে মেলে। এমন নামগুলিতে এমন শংসাপত্রও জারি করা যেতে পারে যা কোনও কম্পিউটারের নাম বা ব্যবহারকারীর সাথে মেলে না। অথবা শংসাপত্রগুলি CA এ সংরক্ষণ করা যাবে না। এটি এমন একটি প্রশ্ন যা শংসাপত্রগুলি ব্যবহার করে এমন প্রত্যেকেরই এক সময় বা অন্য সময়ে জিজ্ঞাসা করে এবং এক-আকারের-ফিট-সমস্ত সমাধান নেই। উইন্ডোজ কম্পিউটার সার্টিফিকেট স্টোর, উইন্ডোজ ব্যবহারকারী শংসাপত্রের স্টোর, রেজিস্ট্রি, এসকিউএল সার্ভারের মতো কোনও অ্যাপ্লিকেশনটিতে এম্বেড করা কোনও ফাইল সিস্টেমের একটি ফাইলের মধ্যে শংসাপত্রগুলির উপস্থিতি থাকতে পারে, সুতরাং যেখানে শংসাপত্রগুলি আপনার পছন্দ মতো সহজ নয় সেখানে আবিষ্কার করা যায় ates মনে করি। এমনকি যদি তারা পাওয়া যায় তবে এর অর্থ এই নয় যে তারা ব্যবহার করছে। এমনকি যদি তারা ব্যবহারে থাকে, তবুও আপনি আরও তদন্ত না করে এগুলি কী ব্যবহার করছেন তা আপনি এখনও জানেন না।

ইতিমধ্যে ভাল ট্র্যাকিং সিস্টেমের জায়গায় থাকা ভাল উপায় approach পরবর্তী পরবর্তী সেরা পদ্ধতির হ'ল আপনার নেটওয়ার্কটি বন্দর / শংসাপত্রগুলির ব্যবহারের জন্য নিয়মিত স্ক্যান করা।