У меня возникла проблема с определением цели установленного сертификата на сервере Windows. Кроме того, есть ли способ определить, какая служба использует какой-либо конкретный сертификат. Чтобы перед удалением этого сертификата я мог определить потенциально затронутые службы.
Пожалуйста, предложите, спасибо
Каждый сертификат выдан для одной или нескольких общих целей, вы можете увидеть это в Enchanced Key Usage поле, что-то вроде: Server Authentication,Client Authentication или Secure Email. Невозможно определить, какова конкретная цель сертификата на сервере, если в процесс установки не включена надлежащая документация.
Нет прямой связи между сертификатом и службой или приложением в ОС. Приложение или служба могут получить доступ к сертификату по отпечатку пальца или любым другим общедоступным свойствам или ключевому файлу. Если у вас есть исходный код службы, вы можете узнать, как она выбирает тот или иной сертификат.
В будущем сценарии все установки сертификатов и в сценарии будут иметь некоторые комментарии о назначении сертификата в качестве документации.