openvpn 列出所有活动证书

Question 1

如果您使用的是 easy-rsa，请检查文件夹index.txt中的文件keys。它应包含所有已颁发证书及其主题（包括 CN）的列表；有效证书以开头V，已撤销的证书以开头R。
当前连接列在状态文件中（在我的情况下，openvpn-status.log在openvpn文件夹中）。

Answer

如果您使用的是 easy-rsa，请检查文件夹index.txt中的文件keys。它应包含所有已颁发证书及其主题（包括 CN）的列表；有效证书以开头V，已撤销的证书以开头R。
当前连接列在状态文件中（在我的情况下，openvpn-status.log在openvpn文件夹中）。

Question 2

你可以通过以下方式轻松实现：

# cd /etc/openvpn/easy-rsa/2.0/keys/
# cat index.txt | grep ^V | awk -F "/" '{print $7, $8}'

如果证书有效，index.txt则以开头的行。V

结果应如下所示：

CN=guest name=changeme

Answer

你可以通过以下方式轻松实现：

# cd /etc/openvpn/easy-rsa/2.0/keys/
# cat index.txt | grep ^V | awk -F "/" '{print $7, $8}'

如果证书有效，index.txt则以开头的行。V

结果应如下所示：

CN=guest name=changeme

Question 3

您可以通过管理界面上的 status 命令获取 OpenVPN 服务器的当前连接列表（请参阅http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html），或者通过查看使用配置文件中的状态行指定的状态文件（请参阅http://openvpn.net/index.php/open-source/documentation/howto.html#server）。

如果您想知道谁可以连接到 OpenVPN 服务器，那就有点困难了。OpenVPN 将允许任何证书包含使用服务器配置使用的 CA 密钥生成的签名的人进入。如果您使用的是第三方 PKI 基础设施，他们应该有他们颁发的证书的记录。如果您使用的是 easy-rsa 东西，那么证书应该都位于该目录中。

Answer

您可以通过管理界面上的 status 命令获取 OpenVPN 服务器的当前连接列表（请参阅http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html），或者通过查看使用配置文件中的状态行指定的状态文件（请参阅http://openvpn.net/index.php/open-source/documentation/howto.html#server）。

如果您想知道谁可以连接到 OpenVPN 服务器，那就有点困难了。OpenVPN 将允许任何证书包含使用服务器配置使用的 CA 密钥生成的签名的人进入。如果您使用的是第三方 PKI 基础设施，他们应该有他们颁发的证书的记录。如果您使用的是 easy-rsa 东西，那么证书应该都位于该目录中。

openvpn 列出所有活动证书

答案1

答案2

答案3

相关内容