我正在尝试使用自动化软件安装并运行SonicWALL NetExtender,该软件允许我将文件上载到目标计算机,并在该计算机上运行命令。 所以,我上传SonicWALL的证书,上传NetExtender,运行它,然后尝试连接。
整个过程工作正常,除了一个部分需要手动参与,这是打破了我的能力,导致大量的东西被自动化。 NetExtender软件询问有关证书。 我该如何阻止?
这是我创build的日志。
"C:\Program Files (x86)\SonicWall\SSL-VPN\NetExtender\NECLI.exe" connect -s DNSNAME:#### -u vpnconn -d LocalDomain -p "NotPublic" Connecting... There is a problem with the site's security certificate. Warning: The security certificate was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority. Warning: The name on the security certificate is invalid or does not match the name of the site. Do you want to proceed? (Y:Yes, N:No, A:Always trust, V:View Certificate)
注意:如果我select“A”,然后按Enter键,那么一切工作正常。 而且,我可以在同一台机器上重复这个过程。
我试图把这个成batch file,并运行:
mybatch.bat > output.log
结果是一个日志文件不断显示警告和提示一遍又一遍,在几分钟内增长到千兆字节。
我还没有尝试过“ echo A | NETCLI.EXE .... ”的方法(正如Vlad的回答所build议的 ),因为我不认为这是一个理想的解决scheme。 如果软件问我其他意想不到的事呢? 我觉得应该有更好的办法来处理这个问题,这个问题就完全避免了。 所以,我一直在避免这种做法,虽然我的其他尝试还没有实现。
注意:上传证书文件或使用来自已知证书的指纹是选项,如果有帮助的话。
证书似乎是自签名的。 这个问题几乎是一个重复的如何防止NetExtender Cli要求证书确认? 。 但是,这个问题被标记为Linux,而我试图使用Microsoft Windows的专业版本。 此外,这个问题似乎集中在软件问自签名证书,而我得到的问题是关于名称不匹配。 (也许它是真的一样的东西,只是不同版本的客户端软件?)
我试过运行: REG ADD "HKLM\SOFTWARE\SonicWALL\SSL-VPN NetExtender\Standalone\TrustCerts" /v %CLI_SITE%:4433 /t REG_SZ /d %CLI_THUMB_DATA%
我已经尝试使其他registry项看起来像“HKLM \ SOFTWARE \ SonicWALL \ SSL-VPN NetExtender \”下的configuration文件
我已经尝试使用“ certutil -addstore TrustedPublisher filename ”将证书导入到TrustedPublisher中
要么解决scheme不能解决我,要么我尝试了一些东西,做错了。 我没有find很多相关的文件。