openvpn elenca tutti i certificati attivi

Ho una configuration openvpn su ubuntu su cui si collegano più utenti. Vorrei elencare tutti i certificati attivi con il loro nome comune. È il loro modo di farlo?

2 Solutions collect form web for “openvpn elenca tutti i certificati attivi”

Se stai utilizzando easy-rsa, controlla il file index.txt nella cartella dei keys . Dovrebbe contenere un elenco di tutti i certificati rilasciati e dei loro soggetti (inclusa la CN); i certificati validi iniziano con un V e quelli revocati iniziano con un R
Le connessioni correnti sono elencate nel file di stato (nel mio caso, openvpn-status.log nella cartella openvpn ).

È ansible get un elenco delle connessioni correnti al server OpenVPN utilizzando il command di stato sull'interface di gestione (vedere http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface. html ) o guardando il file di stato specificato utilizzando la row di stato nei file di configuration (vedere http://openvpn.net/index.php/open-source/documentation/howto.html#server ).

Se vuoi sapere chi può connettersi al server OpenVPN, è un po 'più difficile. OpenVPN consente a chiunque nel suo certificato contenga una firma generata con il tasto CA che il server è configurato per l'utilizzo. Se si utilizza un'infrastruttura PKI di terze parti, dovrebbero avere i record dei certificati che hanno rilasciato. Se si utilizza la roba easy-rsa allora i certs devono essere tutti in quella directory.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.