VPN 인증서를 추출하여 인증서 저장소에 넣으려면 어떻게 해야 합니까?

VPN 인증서를 추출하여 인증서 저장소에 넣으려면 어떻게 해야 합니까?

나는 자주 사용한다열린 연결VPN 리소스에 액세스하기 위한 NetworkManager 플러그인입니다. 하지만 VPN 프로필을 활성화할 때마다 인증서를 수락할지 묻는 메시지가 표시됩니다. 신뢰할 수 있는 인증서 저장소에 영구적으로 저장할 수 있도록 원격 VPN 인증서를 추출하는 방법이 있습니까?

나는 사용하고있다nm-작은 프로그램이 모든 작업은 멋진 트레이 아이콘을 통해 수행되지만 해당 명령줄에서는 인증서를 수락해야 합니다.

보기에는 너무 길다.인증서는 어떻게 신청하나요?

답변1

openconnect/anyconnect는 SSL을 기반으로 하므로 openssl을 사용해 볼 수 있습니다.

: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'

반환된 첫 번째 인증서는 서버가 되고 마지막 인증서는 CA 인증서가 됩니다. 그런 다음 /etc/ssl/certs/(또는 아치의 유사 항목)에 복사할 수 있습니다.

(이 주문에 대한 크레딧은 다음 위치에 있습니다.https://stackoverflow.com/questions/7885785/using-openssl-to-get-the-certificate-from-a-server#comment19766982_7886248)

관련 정보