На моем рабочем столе Cinnamon (linux) я настроил VPN-соединение openconnect в NetworkManager. При подключении у меня вроде нет проблем: соединение установлено и через него маршрутизируется сетевой трафик. Тем не менее, мой системный журнал содержит тревожную запись:
openconnect[2935]: SSL negotiation with (...)
openconnect[2935]: Server certificate verify failed: signer not found
openconnect[2935]: Connected to HTTPS on (...)
openconnect[2935]: Got CONNECT response: HTTP/1.1 200 OK
Я попытался использовать openconnect
из командной строки, и он ничего не печатает о проблемах с сертификатами (даже в подробном режиме). Кроме того, нет ошибок сертификата с сайтом в Firefox или при использовании wget
(я понятия не имею, какое хранилище сертификатов использует openconnect ...).
Означает ли это, что соединение подвержено атакам типа «человек посередине»? Если сертификат не может быть проверен, почему нет запроса на подтверждение, который просит меня доверять сертификату перед подключением и отправкой учетных данных? Почему проблема возникает только при подключении с помощью NetworkManager?
Командная строка openconnect
есть
/usr/sbin/openconnect --servercert sha1:bee140657db50a73ee69f47fee9e4d670905206e --syslog --cookie-on-stdin --script /usr/lib/NetworkManager/nm-openconnect-service-openconnect-helper --interface vpn0 (ip):443
Предупреждение также присутствует, если я не установил явно сертификат CA в NetworkManager.