よく使うオープン接続VPNリソースにアクセスするためのNetworkManagerプラグイン。ただし、VPNプロファイルを有効にするたびに証明書を受け入れるように求められます。信頼できる証明書ストアに永続的に保存できるようにリモートVPN証明書を抽出する方法はありますか?
使っていますnm - 小さいプログラムこれはすべて素晴らしいトレイアイコンで行われますが、そのコマンドラインでは証明書を受け入れる必要があります。
ビューには長すぎます。証明書はどのように申し込みますか?
答え1
openconnect/anyconnect は SSL に基づいているため、openssl を試すことができます。
: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'
返された最初の証明書はサーバーになり、最後の証明書はCA証明書になります。その後、/etc/ssl/certs/(またはアーチのようなもの)にコピーできます。
(この注文のクレジットは次の場所にあります。https://stackoverflow.com/questions/7885785/using-openssl-to-get-the-certificate-from-a-server#comment19766982_7886248)