我安装了 OpenConnect 服务器 (ocserv),以便可以连接到我的家庭系统。最初我使用了 LetsEncrypt 提供的有效证书*.example.com,后来我将其更改为vpn.example.com
在设置过程中,我反复使用我的 Ubuntu 20.04 笔记本电脑与 Gnome 的 OpenConnect NetworkManager GUI 来测试这一点。
我现在遇到的问题是,我的笔记本电脑现在无法再连接,因为它一直出现故障
Oct 3 23:09:49 X openconnect[2076201]: Connected to 1.2.3.4:443
Oct 3 23:09:49 X openconnect[2076201]: SSL negotiation with 1.2.3.4
Oct 3 23:09:49 X openconnect[2076201]: Server certificate verify failed: signer not found
Oct 3 23:09:49 X openconnect[2076201]: Server SSL certificate didn't match: pin-sha256:2rZ/XXGddfgH/UNCicveUIOI22v6kn1EMVwzMkvlN2Q=
Oct 3 23:09:49 X NetworkManager[2076201]: Creating SSL connection failed
Oct 3 23:09:49 X openconnect[2076201]: SSL connection failure: Error in the certificate.
因此显然证书被保留了下来但现在却失败了,因为证书已经发生了改变。
我遇到的问题是,我无法弄清楚如何刷新此证书密码。我已删除并重新创建 VPN 定义,但这并没有解决问题。
我该如何摆脱这个固定证书?它存储在哪里?