Мне пришлось столкнуться с проблемой определения цели установленного сертификата на сервере Windows. Кроме того, есть ли способ определить, какая служба использует какой-либо конкретный сертификат. Чтобы перед удалением этого сертификата я мог определить потенциально затронутые службы.
Пожалуйста, предложите, спасибо
Каждый сертификат был выдан для одной или более общих целей, вы можете увидеть это в поле Enchanced Key Usage
, что-то вроде того: Аутентификация сервера
, Аутентификация клиента
или Безопасная электронная почта
.
Нет способа определить конкретное назначение сертификата на сервере, если только ваш процесс установки не включал соответствующую документацию.
Нет прямой связи между сертификатом и службой или приложением в операционной системе. Приложение или служба может получить доступ к сертификату по отпечатку пальца или любому другому общественному свойству или файлу ключа. Если у вас есть исходный код службы, вы можете узнать, как она выбирает тот или иной сертификат.
В будущем скрипте все установки сертификатов и в скрипте есть некоторые комментарии о назначении сертификата в качестве документации.
.