在我的 Cinnamon (linux) 桌面上,我在 NetworkManager 中设置了一个 openconnect VPN 连接。连接时,我似乎没有任何问题:连接已建立,网络流量通过它路由。但是,我的系统日志包含一个令人担忧的条目:
openconnect[2935]: SSL negotiation with (...)
openconnect[2935]: Server certificate verify failed: signer not found
openconnect[2935]: Connected to HTTPS on (...)
openconnect[2935]: Got CONNECT response: HTTP/1.1 200 OK
我尝试openconnect从命令行使用,但它不会打印任何有关证书问题的信息(即使在详细模式下)。此外,该站点在 Firefox 或使用中没有证书错误wget(我不知道 openconnect 使用哪个证书存储......)。
这是否意味着该连接容易受到中间人攻击?如果无法验证证书,为什么在连接和发送我的凭据之前没有要求我信任证书的确认提示?为什么仅在使用 NetworkManager 连接时才会出现此问题?
的命令行openconnect是
/usr/sbin/openconnect --servercert sha1:bee140657db50a73ee69f47fee9e4d670905206e --syslog --cookie-on-stdin --script /usr/lib/NetworkManager/nm-openconnect-service-openconnect-helper --interface vpn0 (ip):443
如果我没有在 NetworkManager 中明确设置 CA 证书,也会出现警告。