Estoy escribiendo un documento del ciclo de vida de administración de claves de servicios de certificados de Active Directory de MS para mi organización. El principal propósito de los certificados para esta organización es generar certificados TLS para los servidores web de IIS.
Estoy usando NIST 800-57 / NIST 800-52 como estándares contra los cuales basar este proceso documento. Cuando se trata del Destroyed State para la clave privada, quiero documentar cómo un auditor puede verificar y verificar que la clave privada de un certificado revocado haya sido "destruida" (o eliminada) en función de los registros de seguridad o de Windows / IIS).
No tengo idea de dónde encontrar tal evento o registro de seguridad. ¿Alguien puede indicarme la dirección correcta?
Versión corta: ¿Cómo podría un auditor validar que la clave privada correspondiente del Certificado SSL / TLS de un servidor web se haya eliminado de los registros de auditoría / seguridad de Windows IIS?