Eu não consigo me conectar com o network-manager-fortisslvpn para minha empresa fortigate vpn server. O servidor VPN tem um certificado geotrust assinado válido e eu tenho um certificado de usuário e uma chave com a CA raiz desse certificado, tudo em formato pem.
Eu configuro a VPN com
Certificado de CA = minha empresa ca.pem Usuário Certiciate = my cert.pem Chave do Usuário = my key.pem
Em avançado, eu tentei certificado confiável com todas as impressões digitais SHA256 que eu posso pensar; o certificado assinado público do servidor, a impressão digital do meu certificado, o certificado, tudo, incluindo um campo em branco. Este é sempre o resultado:
May 11 09:11:53 deepthought NetworkManager[2395]: <info> [1526055113.4077] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: Started the VPN service, PID 31768
May 11 09:11:53 deepthought NetworkManager[2395]: <info> [1526055113.4118] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: Saw the service appear; activating connection
May 11 09:11:53 deepthought NetworkManager[2395]: <info> [1526055113.5284] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: VPN connection: (ConnectInteractive) reply received
May 11 09:11:53 deepthought NetworkManager[2395]: <warn> [1526055113.5290] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: VPN connection: failed to connect: 'invalid certificate authority “/home/chrome/Documents/certificates/ca.pem”'
May 11 09:11:53 deepthought NetworkManager[2395]: <info> [1526055113.5296] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: VPN plugin: state changed: stopped (6)
May 11 09:11:53 deepthought NetworkManager[2395]: <info> [1526055113.5300] vpn-connection[0x55fa65a2a4e0,6b35d501-1f0e-4b03-8e5d-e46bd38ca20a,"VPN 1",0]: VPN service disappeared
Eu posso usar o OpenFortiGui com o openfortivpn com a mesma configuração, tudo bem. Então, há uma diferença em como a interface VPN gnome network-manager configura a conexão, ou estou fazendo algo errado.
Eu posso continuar com o OpenFortiGui, mas há bugs que fazem com que o gerenciador de rede perca sua interface local de alguma forma, então prefiro usar a configuração VPN interna do gerenciador de rede, se possível, pois é mais suportado.
Qualquer ajuda seria apreciada.
Obrigado!
EDIT: Então, depois de olhar para a fonte, há uma verificação que fará com que ele falhe silenciosamente se o arquivo ca.pem não for legível pelo mundo.
O problema que estou enfrentando agora, depois de corrigir isso, é que ele não salva mais a configuração key.pem no perfil da VPN.