openssl - openvpn VPN 服务器证书检索

我有一台通过 openvpn VPN 隧道连接到远程服务器的 linux 机器（客户端）。（相互身份验证已到位）作为渗透测试的一部分，我需要在建立 VPN 隧道时从发送到客户端的 VPN 服务器检索证书。

当我键入命令 openvpn --config client.conf 时，在日志中我可以看到服务器证书，但看不到它的详细信息。我尝试使用wireshark 和tcpdump 扫描通过网络发送的数据包，但证书仍然没有出现。

我注意到文件夹 /etc/openvpn/client/ 中存在似乎阻止尝试的键“ta.key”。该文档指出“来自未经授权的机器的 SSL/TLS 握手启动（虽然这样的握手最终将无法进行身份验证，但 tls-auth 可以在更早的时候将它们切断）。”

标签： opensslcertificateopenvpn

openssl s_client -connect <server>:<port> –showcerts