Назад | Перейти на главную страницу

Как я могу запретить NetExtender Cli запрашивать подтверждение сертификата?

Наша компания использует самоподписанные SonicWall для брандмауэра. А удаленные клиенты должны быть подключены к внутренней сети через VPN через NetExtender клиент.

Некоторые клиенты используют ОС Linux без Среда рабочего стола нарочно.

Возникла проблема с NetExtender Клиент у тех нет среды рабочего стола компьютеров при каждой попытке подключения.

При каждой попытке подключения NetExtender клиент должен быть одобрен для этого вопроса:

Предупреждение: самоподписанный сертификат

Вы хотите продолжить? (Д: Да, Н: Нет, V: Просмотреть сертификат)

Я читал про самоподписанные сертификаты из этого ссылка на сайт

Чем я пытаюсь установить /home/$USER/.netExtenderCerts/PUB_CERT/ca-bundle.crt файл путем копирования в /usr/local/share/ca-certificates и используя update-ca-certificiates команда.

# cp /home/$USER/.netExtenderCerts/PUB_CERT/ca-bundle.crt /usr/local/share/ca-certificates
# update-ca-certificates 
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.

После применения этого метода и перезагрузки ОС, Клиент NetExtender все еще висит на том же вопросе. Это мешало установить автоматическое соединение.

Как я могу запретить клиенту netExtender задавать этот вопрос?

Комментарий Хокана Линдквиста касается денег.

Только сертификаты, содержащиеся в ~/.netExtenderCerts/PUB_CERT/ca-bundle.crt похоже, оценивается netExtender. Хорошая новость заключается в том, что это текстовый файл, содержащий сертификаты в кодировке Base64, поэтому добавить свой в файл довольно просто.

Для начала нужно получить копию сертификата. Вы можете сделать это, открыв адрес vpn-сервера в браузере, (правой кнопкой мыши) щелкнув значок замка рядом с URL-адресом, проверьте сертификат и затем экспортируйте его. Сохраните сертификат как Base64-encoded ASCII, single certificate или что-то подобное.

Я рекомендую сделать резервную копию оригинала ca-bundle.crt файл, на случай, если следующий шаг не удастся или вы захотите отменить свои сертификаты.

Наконец, объедините экспортированный сертификат и резервную копию в один файл и сохраните как ca-bundle.crt

Отказ от ответственности: я не нашел для этого документации, поэтому мое решение основано на экспериментах

#! /bin/bash
echo Y | netExtender -u user -p password -d 'domain' host