Eu tenho uma configuração openvpn no Ubuntu que vários usuários estão se conectando. Eu quero listar todos os certificados ativos com seu nome comum. É a sua maneira de fazer isso?
Se você estiver usando o easy-rsa, verifique o arquivo index.txt na pasta keys . Deve conter uma lista de todos os certificados emitidos e seus assuntos (incluindo CN); certificados válidos começam com V e os revogados começam com R .
As conexões atuais são listadas no arquivo de status (no meu caso, openvpn-status.log na pasta openvpn ).
Você pode obter uma lista de conexões atuais para o servidor OpenVPN usando o comando status sobre a interface de gerenciamento (veja link ), ou olhando para o arquivo de status que é especificado usando a linha de status nos arquivos de configuração (veja link ).
Se você quiser saber quem pode se conectar ao servidor OpenVPN, será um pouco mais difícil. O OpenVPN permitirá que qualquer pessoa em cujo certificado contenha uma assinatura gerada com a chave CA que o servidor esteja configurado para usar. Se você estiver usando uma infra-estrutura de PKI de terceiros, eles devem ter registros dos certificados que emitiram. Se você estiver usando o material easy-rsa, então os certs devem estar todos nesse diretório.