나는 자주 사용한다열린 연결VPN 리소스에 액세스하기 위한 NetworkManager 플러그인입니다. 하지만 VPN 프로필을 활성화할 때마다 인증서를 수락할지 묻는 메시지가 표시됩니다. 신뢰할 수 있는 인증서 저장소에 영구적으로 저장할 수 있도록 원격 VPN 인증서를 추출하는 방법이 있습니까?
나는 사용하고있다nm-작은 프로그램이 모든 작업은 멋진 트레이 아이콘을 통해 수행되지만 해당 명령줄에서는 인증서를 수락해야 합니다.
보기에는 너무 길다.인증서는 어떻게 신청하나요?
답변1
openconnect/anyconnect는 SSL을 기반으로 하므로 openssl을 사용해 볼 수 있습니다.
: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'
반환된 첫 번째 인증서는 서버가 되고 마지막 인증서는 CA 인증서가 됩니다. 그런 다음 /etc/ssl/certs/(또는 아치의 유사 항목)에 복사할 수 있습니다.
(이 주문에 대한 크레딧은 다음 위치에 있습니다.https://stackoverflow.com/questions/7885785/using-openssl-to-get-the-certificate-from-a-server#comment19766982_7886248)