我继承了一个混乱的环境,没有任何文档记录哪些程序正在使用已安装的哪些证书。这是一台旧服务器 - Windows Server 2008 - 我正在更新环境。更新的一部分是确定我仍需要哪些证书。我使用 certutil 检查了哪些证书已过期/被撤销。我现在遇到的问题是如何检查剩余证书中哪些正在实际使用?我能想到的唯一“解决方案”是移动/删除证书并查看哪些不再有效,我不确定这是否会通过工作中的变更审查委员会。还有其他方法可以做到这一点吗?
答案1
在不进一步了解您的具体环境的情况下:
运行尖叫测试可能是最快和最便宜的。变更审查委员会可能不喜欢这个建议,但有时尖叫测试之类的事情是唯一可行的事情。只需制定一个可靠的退出计划即可。
您可以搜寻、刺激和监控,但仍然会错过每年仅发生两次的事情或其他奇怪限制的边缘情况。