Evento IIS di Windows / ID registro di sicurezza della cancellazione della chiave privata del certificato TLS corrispondente?

2

Sono nel mezzo della stesura di un documento del ciclo di vita della gestione delle chiavi dei Servizi certificati MS Active Directory per la mia organizzazione. I certificati di scopo primario serviranno affinché questa organizzazione generi certificati TLS per i server Web IIS.

Sto utilizzando NIST 800-57 / NIST 800-52 come standard rispetto al quale basare questo processo documento. Quando si tratta del Destroyed State per la chiave privata, voglio documentare come un revisore può verificare e verificare che la chiave privata di un certificato revocato sia stata "distrutta" (o cancellata) in base a Windows / IIS) registri di eventi o di sicurezza.

Non ho idea di dove trovare un evento o un registro di sicurezza. Qualcuno può indicarmi la giusta direzione?

Versione breve: come può un auditor convalidare che la chiave privata corrispondente di SSL / TLS Certifiate di un server Web è stata cancellata da un registro di sicurezza / audit di IIS di Windows?

    
posta PurpleDragon 26.11.2015 - 00:34
fonte

0 risposte

Leggi altre domande sui tag