Sono nel mezzo della stesura di un documento del ciclo di vita della gestione delle chiavi dei Servizi certificati MS Active Directory per la mia organizzazione. I certificati di scopo primario serviranno affinché questa organizzazione generi certificati TLS per i server Web IIS.
Sto utilizzando NIST 800-57 / NIST 800-52 come standard rispetto al quale basare questo processo documento. Quando si tratta del Destroyed State
per la chiave privata, voglio documentare come un revisore può verificare e verificare che la chiave privata di un certificato revocato sia stata "distrutta" (o cancellata) in base a Windows / IIS) registri di eventi o di sicurezza.
Non ho idea di dove trovare un evento o un registro di sicurezza. Qualcuno può indicarmi la giusta direzione?
Versione breve: come può un auditor convalidare che la chiave privata corrispondente di SSL / TLS Certifiate di un server Web è stata cancellata da un registro di sicurezza / audit di IIS di Windows?