Olá a todos,
Não consigo me conectar à VPN da minha organização usando Pulse Secure desde ontem. Aparece “Certificado TLS inaceitável” quando clico em “Conectar” no cliente Pulse Secure VPN.
Estou usando Ubuntu 20.04 com a versão 9.1r9.0-b255 do Pulse Secure.
O que tentei:
Abri a URL de conexão no navegador, exportei o certificado de lá, e o coloquei em /usr/local/share/ca-certificates. Depois executei sudo update-ca-certificates --fresh
Isso resolveu o problema do “Certificado TLS inaceitável” e consegui chegar na tela de login do VPN, mas após inserir as credenciais, nada acontece. Não consigo conectar à VPN. [Fonte]
Também tentei reinstalar o Pulse Secure VPN (mesma versão mencionada acima) seguindo as instruções de aqui após excluir os diretórios /usr/local/pulse e ~/.pulse_secure, mas o problema persiste. [Também tentei preencher o formulário aqui mas nunca recebi o link de download do cliente mais recente]
O que descobri:
Durante minha busca, também encontrei este post no r/sysadmin que diz que usuários do Windows enfrentaram problemas de certificados recentemente. Este link nesse post informa que usuários de Linux não devem estar enfrentando problemas. Não sei por que isso está acontecendo e também não sou especialista na área.
Alguém poderia me ajudar a fazer login novamente na VPN da minha organização?
Muito obrigado.
Edição: Testei o OpenConnect GUI. Não funcionou com a opção Pulse Secure, mas funcionou quando escolhi Juniper VPN. Não é tão elegante e a experiência geral é ruim, então ainda quero voltar ao Pulse, mas por enquanto está resolvendo. A coisa mais irritante do OpenConnect é a janela onde fica o botão de login. O tamanho padrão dessa janela é maior que a minha tela e nunca consigo alcançar o botão de login. Demora cerca de 2 minutos para redimensionar até conseguir clicar. Se alguém puder ajudar a arrumar isso, agradeceria muito.
Edição 2: Depois de algumas tentativas, consegui fazer o OpenConnect funcionar normalmente. Para quem precisar, aqui está o que fiz (supondo que você já tenha instalado o OpenConnect, se não, siga primeiro os passos aqui):
a. Abra o Network Manager no Ubuntu: Configurações >> Rede. Clique no botão “+” ao lado do VPN. Selecione “Cliente VPN multi-protocolo (openconnect)”.
b. Vá para a aba “Identidade”. Selecione “Pulse Connect Secure” no campo Protocolo VPN.
c. Coloque a sua <URL_VPN_da_organização> no campo Gateway. (Antes, eu colocava <URL_VPN_da_organização>/<tipo_de_usuário>, o que causava falha. Mas selecionar “Juniper Network Connect” na etapa b. funcionou com essa configuração.)
d. Faça o download do certificado CA (vá ao site da sua VPN, clique no ícone de cadeado na barra de endereços e clique no botão Exportar).
e. Renomeie esse certificado baixado como .crt.
f. Vincule esse arquivo no campo “Certificado CA”.
g. Clique em Aplicar no canto superior direito.
Agora você deve conseguir se conectar à VPN da sua organização (que usa o Protocolo Pulse Secure) com facilidade. A experiência de login está mais tranquila agora. Ainda não sei como vai se comportar a longo prazo em comparação ao cliente original Pulse Secure. Atualizarei esse post após uso prolongado. Muito obrigado à comunidade. Vocês são os melhores!