O DNSName no comando deve ser o mesmo que o nome DNS do certificado ou você receberá este prompt. Obter um certificado público para o Sonicwall é barato.
Estou tentando instalar e operar o SonicWALL NetExtender usando um software automatizado que me permite fazer upload de arquivos para um computador de destino e executar comandos nesse computador. Então, eu carrego os certificados da SonicWALL, carrego o NetExtender, o executo e tento me conectar.
Todo o processo funciona bem, exceto por uma parte que requer envolvimento manual, que está quebrando minha capacidade de fazer com que muita coisa seja automatizada. O software NetExtender está perguntando sobre um certificado. Como eu paro isso?
Aqui está um log que eu criei.
"C:\Program Files (x86)\SonicWall\SSL-VPN\NetExtender\NECLI.exe" connect -s DNSNAME:#### -u vpnconn -d LocalDomain -p "NotPublic"
Connecting...
There is a problem with the site's security certificate.
Warning: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.
Warning: The name on the security certificate is invalid or does not match the name of the site.
Do you want to proceed? (Y:Yes, N:No, A:Always trust, V:View Certificate)
Nota: Se eu escolher "A" e pressione Enter, tudo funciona bem. Além disso, posso repetir o processo na mesma máquina.
Eu tentei colocar isso em um arquivo em lotes e em execução:
mybatch.bat > output.log
O resultado foi um arquivo de log que continuou mostrando o aviso e o prompt repetidamente, aumentando para gigabytes em minutos.
Eu ainda não tentei a abordagem de " echo A | NETCLI.EXE .... " (como sugerido por a resposta de Vlad ) porque eu não Não vejo isso como uma solução desejável de qualquer maneira. E se o software me perguntasse algo mais inesperado? Eu sinto que deve haver uma maneira melhor de lidar com isso, fazendo com que a questão seja totalmente evitada. Então, tenho evitado essa abordagem, embora minhas outras tentativas ainda não tenham trazido frutos.
Observação: o upload de um arquivo de certificado ou a impressão digital de um certificado conhecido são opções, se isso puder ajudar.
O certificado parece ser autoassinado. Esta pergunta é quase uma cópia de Como eu poderia evitar o NetExtender? Cli pede a confirmação do certificado? . No entanto, essa questão é marcada como Linux, enquanto eu estou tentando usar uma variante Professional do Microsoft Windows. Além disso, essa pergunta parece focada no software perguntando sobre um certificado autoassinado, enquanto a pergunta que estou obtendo é sobre uma incompatibilidade de nomes. (Talvez seja realmente a mesma coisa, apenas diferentes versões de software cliente?)
Eu tentei correr:
REG ADD "HKLM\SOFTWARE\SonicWALL\SSL-VPN NetExtender\Standalone\TrustCerts" /v %CLI_SITE%:4433 /t REG_SZ /d %CLI_THUMB_DATA%
Eu tentei criar outras entradas do Registro parecidas com um perfil em "HKLM \ SOFTWARE \ SonicWALL \ SSL-VPN NetExtender \"
Eu tentei importar o certificado para o TrustedPublisher usando " certutil -addstore TrustedPublisher filename "
Ou a solução me escapa, ou tentei alguma coisa e fiz errado. Não estou encontrando muita documentação relevante sobre isso.
O DNSName no comando deve ser o mesmo que o nome DNS do certificado ou você receberá este prompt. Obter um certificado público para o Sonicwall é barato.