我一直面临一个问题,即确定 Windows 服务器上安装的证书的用途。此外,有没有办法确定哪个服务正在使用任何特定证书。这样在删除该证书之前,我可以确定可能受影响的服务。
请建议,谢谢
答案1
每个证书都有一个或多个通用用途,您可以在字段中看到这一点Enchanced Key Usage
,例如:Server Authentication
或。除非您的安装过程包含适当的文档,Client Authentication
否则Secure Email
无法确定服务器上证书的具体用途。
证书与操作系统中的服务或应用程序之间没有直接关系。应用程序或服务可以通过其指纹或任何其他公共属性或密钥文件访问证书。如果您有该服务的源代码,您可以了解它是如何选择特定证书的。
在未来的脚本中,所有证书的安装和脚本中都会有一些关于证书作为文档的用途的评论。