如何提取 VPN 证书并将其放入证书存储区?

tag-icon tag-icon arch-linux networkmanager certificates openconnect
如何提取 VPN 证书并将其放入证书存储区?

我经常使用开放连接NetworkManager 访问 VPN 资源的插件。但是,每次我激活 VPN 配置文件时,它都会询问我是否愿意接受证书。有没有办法提取远程 VPN 证书,以便我可以将其永久放入我的受信任证书存储中?

我在用nm-小程序通过一个漂亮的托盘图标来完成所有这些操作,但等效的命令行也要求我接受证书。

太长不看;您如何申请证书?

答案1

由于 openconnect/anyconnect 是基于 ssl 的,您可以尝试 openssl:

: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'

返回的第一个证书将是服务器,最后一个证书将是 ca 证书。然后你可以将它们复制到 /etc/ssl/certs/ (或 arch 上的类似文件)。

(该命令的学分转到:https://stackoverflow.com/questions/7885785/using-openssl-to-get-the-certificate-from-a-server#comment19766982_7886248

相关内容