Freqüentemente, uso o plug-in OpenConnect para que o NetworkManager possa acessar os recursos da VPN. No entanto, cada vez que eu ativar o perfil da VPN, ele pergunta se eu gostaria de aceitar o certificado. Existe uma maneira de puxar o certificado VPN remoto para que eu possa persistentemente colocá-lo no meu armazenamento de certificados confiáveis?
Estou usando o nm-applet para fazer tudo isso a partir de um ícone de bandeja legal, mas o O equivalente na linha de comando também solicita que eu aceite o certificado.
tldr; Como você pode solicitar certificados?
Como o openconnect / anyconnect é baseado em SSL, você pode tentar o openssl:
: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'
o primeiro certificado retornado seria os servidores, o último certificado seria o certificado ca. você pode copiá-los para / etc / ssl / certs / (ou similar no arco).
(os créditos para o comando vão para: link )