Я пытаюсь установить и запустить SonicWALL NetExtender с помощью автоматизированного программного обеспечения, которое позволяет мне загружать файлы на целевой компьютер и запускать команды на этом компьютере. Итак, я загружаю сертификаты SonicWALL, загружаю NetExtender, запускаю его и пытаюсь подключиться.
Весь процесс работает нормально, за исключением ОДНОЙ части, которая требует ручного вмешательства, что лишает меня способности вызывать автоматизацию многих вещей. Программное обеспечение NetExtender запрашивает сертификат. Как мне это остановить?
Вот журнал, который я создал.
"C:\Program Files (x86)\SonicWall\SSL-VPN\NetExtender\NECLI.exe" connect -s DNSNAME:#### -u vpnconn -d LocalDomain -p "NotPublic"
Connecting...
There is a problem with the site's security certificate.
Warning: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.
Warning: The name on the security certificate is invalid or does not match the name of the site.
Do you want to proceed? (Y:Yes, N:No, A:Always trust, V:View Certificate)
Примечание. Если я выберу «A» и нажму Enter, все будет работать нормально. Более того, я могу повторить процесс на той же машине.
Я попытался поместить это в командный файл и запустить:
mybatch.bat > output.log
Результатом стал файл журнала, в котором снова и снова показывались предупреждения и подсказки, размер которых увеличивался до гигабайт за минуту (ы).
Я еще не пробовал подход "echo A | NETCLI.EXE ...."(как было предложено Ответ Влада), потому что я все равно не считаю это желательным решением. Что, если программа спросит меня о другом неожиданном? Я чувствую, что должен быть лучший способ справиться с этим, позволяющий полностью избежать вопроса. Итак, я избегал этого подхода, хотя другие мои попытки еще не принесли результатов.
Примечание. Загрузка файла сертификата или использование отпечатка известного сертификата - это варианты, если это поможет.
Сертификат кажется самоподписанным. Этот вопрос почти повторяет Как я могу запретить NetExtender Cli запрашивать подтверждение сертификата?. Однако этот вопрос помечен как Linux, в то время как я пытаюсь использовать профессиональный вариант Microsoft Windows. Кроме того, этот вопрос, похоже, сосредоточен на программном обеспечении, которое задает вопрос о самозаверяющем сертификате, тогда как вопрос, который я получаю, касается несоответствия имени. (Может, это действительно одно и то же, просто разные версии клиентского ПО?)
Я пробовал запустить: REG ADD "HKLM\SOFTWARE\SonicWALL\SSL-VPN NetExtender\Standalone\TrustCerts" /v %CLI_SITE%:4433 /t REG_SZ /d %CLI_THUMB_DATA%
Я попытался сделать другие записи реестра похожими на профиль в "HKLM \ SOFTWARE \ SonicWALL \ SSL-VPN NetExtender \"
Я пробовал импортировать сертификат в TrustedPublisher, используя "certutil -addstore TrustedPublisher filename"
Либо решение ускользает от меня, либо я что-то сделал, но сделал это неправильно. Я не нахожу много соответствующей документации по этому поводу.
DNSName в команде должно совпадать с DNS-именем сертификата, иначе вы получите это приглашение. Получение публичного сертификата для Sonicwall недорого.