Наша компания использует самоподписанные SonicWall для брандмауэра. А удаленные клиенты должны быть подключены к внутренней сети через VPN через NetExtender клиент.
Некоторые клиенты используют ОС Linux без Среда рабочего стола нарочно.
Возникла проблема с NetExtender Клиент у тех нет среды рабочего стола компьютеров при каждой попытке подключения.
При каждой попытке подключения NetExtender клиент должен быть одобрен для этого вопроса:
Предупреждение: самоподписанный сертификат
Вы хотите продолжить? (Д: Да, Н: Нет, V: Просмотреть сертификат)
Я читал про самоподписанные сертификаты из этого ссылка на сайт
Чем я пытаюсь установить /home/$USER/.netExtenderCerts/PUB_CERT/ca-bundle.crt
файл путем копирования в /usr/local/share/ca-certificates
и используя update-ca-certificiates
команда.
# cp /home/$USER/.netExtenderCerts/PUB_CERT/ca-bundle.crt /usr/local/share/ca-certificates
# update-ca-certificates
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
После применения этого метода и перезагрузки ОС, Клиент NetExtender все еще висит на том же вопросе. Это мешало установить автоматическое соединение.
Как я могу запретить клиенту netExtender задавать этот вопрос?
Комментарий Хокана Линдквиста касается денег.
Только сертификаты, содержащиеся в ~/.netExtenderCerts/PUB_CERT/ca-bundle.crt
похоже, оценивается netExtender. Хорошая новость заключается в том, что это текстовый файл, содержащий сертификаты в кодировке Base64, поэтому добавить свой в файл довольно просто.
Для начала нужно получить копию сертификата. Вы можете сделать это, открыв адрес vpn-сервера в браузере, (правой кнопкой мыши) щелкнув значок замка рядом с URL-адресом, проверьте сертификат и затем экспортируйте его. Сохраните сертификат как Base64-encoded ASCII, single certificate
или что-то подобное.
Я рекомендую сделать резервную копию оригинала ca-bundle.crt
файл, на случай, если следующий шаг не удастся или вы захотите отменить свои сертификаты.
Наконец, объедините экспортированный сертификат и резервную копию в один файл и сохраните как ca-bundle.crt
Отказ от ответственности: я не нашел для этого документации, поэтому мое решение основано на экспериментах
#! /bin/bash
echo Y | netExtender -u user -p password -d 'domain' host