When I ask the employee why they requested the certificate they don't remember why or what system it was for.
Isso soa certo. Os certificados EFS (e muitos outros) são normalmente emitidos e renovados automaticamente. É possível desabilitar o EFS na diretiva ou limitar o escopo da emissão a um grupo de segurança específico no modelo.
I am looking for a way to see all requested certs and what machines they are tied to
Os certificados EFS são normalmente emitidos para usuários e, implicitamente, não se limitam a um computador específico. Existem também outros tipos de certificados EFS, como os Data Recovery Agents (DRA).
I tried to look at the database using certutil .
Os certificados devem estar visíveis no mmc de gerenciamento. É possível que a CA / template esteja configurada para não salvar uma cópia do certificado, mas essa não é a configuração padrão.
Does anyone know if I will be able to find what servers / URL's are using the certs on my CA?
Da CA? Não. Pode ter algumas informações, como um assunto que corresponda ao nome do computador ou nome de usuário. Também pode haver certificados emitidos para nomes que não correspondam a um nome de computador ou nome de usuário. Ou os certificados podem não ser salvos na CA. Esta é uma pergunta que todos que usam certificados perguntam de uma vez ou outra, e não há uma solução única para todos. Certificados podem existir em um repositório de certificados de computador Windows, um repositório de certificados de usuário do Windows, o registro, um arquivo em um sistema de arquivos usado por um aplicativo, incorporado em um aplicativo como o SQL server, portanto, o inventário onde os certificados são não é tão simples pensar. E mesmo se eles forem encontrados, isso não significa que eles estão em uso. E mesmo se estiverem em uso, você ainda pode não saber o que está sendo usado sem mais investigações.
A melhor abordagem é já ter um bom sistema de rastreamento. A próxima melhor abordagem é ter sua rede regularmente verificada em busca de portas / certificados em uso.