openssl - openvpn VPN 服务器证书检索
问题描述
我有一台通过 openvpn VPN 隧道连接到远程服务器的 linux 机器(客户端)。(相互身份验证已到位)作为渗透测试的一部分,我需要在建立 VPN 隧道时从发送到客户端的 VPN 服务器检索证书。
当我键入命令
openvpn --config client.conf
时,在日志中我可以看到服务器证书,但看不到它的详细信息。我尝试使用wireshark 和tcpdump 扫描通过网络发送的数据包,但证书仍然没有出现。
我注意到文件夹 /etc/openvpn/client/ 中存在似乎阻止尝试的键“ta.key”。该文档指出“来自未经授权的机器的 SSL/TLS 握手启动(虽然这样的握手最终将无法进行身份验证,但 tls-auth 可以在更早的时候将它们切断)。”
解决方案
openssl s_client -connect <server>:<port> –showcerts
推荐阅读
- java - 使用 WS-Security 签署 SAAJ SOAPMessage
- elasticsearch - 如何释放 Elasticsearch 集群中的空间
- python - create a unique set of values length L using Python
- java - 通过spring boot将实体保存在mongodb中时的空指针
- entity-framework - How to handle huge efcore migrations designer files that is slowing down build and IDE
- javascript - 谷歌地图显示但为空
- python - Tango with Django Chapter 6 - URL won't work
- ios - Prevent ANY change to UICollectionView when keyboard shows up
- r - 在 R 中模拟双变量 Beta 分布,BIBETA(6, 20, 2)
- javascript - Get data from react form to express.js