Am 01.02.2012 12:24, schrieb Andre Tann: > Servus zusammen, > > ich steh grad etwas auf dem Schlauch, vielleicht kann mir jemand > weiterhelfen: > > Auf meinem OpenVPN-Server habe ich über die Zeit zahlreiche Zertifikate > erstellt, mit denen sich die Road-Warriors auf dem Server einloggen > können. Hier und da habe ich auch wieder welche deaktiviert. > > Wie kriege ich denn eine Liste aller aktiven Zertifikate, d.h. also > aller Zertifikate, mit denen sich jemand einloggen kann? > > > Natürlich habe ich gegoogelt und u.a. diese Seite gefunden: > > http://www.openvpn.net/index.php/open-source/documentation/howto.html#revoke > > Aber hier steht eben nur die revocation beschrieben, aber nicht, wie man > nachher sieht, was noch aktiv ist. Du kannst die Liste der erstellten Zertifikate in der Zertifizierungsstelle mit der Revocation-Liste abgleichen. Die in der CA liegende index.txt enthält *alle* erstellten Zertifikate. Gruß Rico
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift