文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >公司VPN的新证书,现在openconnect不起作用。

公司VPN的新证书,现在openconnect不起作用。
EN

Ask Ubuntu用户
提问于 2018-09-21 21:34:52
回答 1查看 13.3K关注 0票数 3

因此,感谢工作中的“升级”,我们获得了一个新的VPN证书。它是自签名的,不再起作用了。这里是syslog:

代码语言:javascript
运行
复制
openconnect[6002]: Connected to xxx:443
openconnect[6002]: SSL negotiation with xxx
openconnect[6002]: Server certificate verify failed: signer not found
openconnect[6002]: Connected to HTTPS on xxx
openconnect[6002]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[6002]: CSTP connected. DPD 300, Keepalive 30
NetworkManager[1273]: Set up DTLS failed; using SSL instead
openconnect[6002]: Connected as 192.168.0.160, using SSL
openconnect[6002]: SIOCSIFMTU: Operation not permitted
NetworkManager[1273]: <info>  [1537565026.6078] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN connection: (IP Config Get) reply received.
NetworkManager[1273]: <info>  [1537565026.6106] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: VPN connection: (IP4 Config Get) reply received
NetworkManager[1273]: <warn>  [1537565026.6107] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: invalid IP4 config received!
NetworkManager[1273]: <warn>  [1537565026.6107] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: VPN connection: did not receive valid IP config information
NetworkManager[1273]: <info>  [1537565026.6129] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: started (4)
NetworkManager[1273]: <info>  [1537565026.6133] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: stopping (5)
NetworkManager[1273]: <info>  [1537565026.6134] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: stopped (6)

我看到签名者没有找到错误,但它移动到“无效的IP4配置接收!”这是怎么回事,我该怎么解决?

或者更好的是,告诉openconnect信任一个自我签名的证书。

networking
vpn
cisco
EN

回答 1

Ask Ubuntu用户

回答已采纳

发布于 2018-09-22 04:08:50

在连接时使用-servercert选项有一个解决办法:

在终端输入

代码语言:javascript
运行
复制
sudo openconnect --protocol=gp <hostaddress>

得到这样的信息:

代码语言:javascript
运行
复制
Certificate from VPN server "serverhost" failed verification. 
Reason:   signer not found To trust this server in future, perhaps
add this to your command line: --servercert pin-sha256:serverfingerprint 
Enter 'sì' to accept, 'no' to abort; anything else to view:

最后,在命令行选项中使用指纹:

代码语言:javascript
运行
复制
openconnect --servercert=sha1:26cfbcdefg... [usual arguments]

代码语言:javascript
运行
复制
openconnect --servercert=sha256:a8cfbcdedeadbeefdeadbeeffg... [usual arguments]

https://github.com/dlenski/openconnect/issues/60

票数 5
EN
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://askubuntu.com/questions/1077360

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档