Olá a todos,
Não consigo me conectar à VPN da minha organização usando Pulse Secure desde ontem. Aparece “Certificado TLS inaceitável” quando clico em “Conectar” no cliente Pulse Secure VPN.
Uso Ubuntu 20.04 com a versão 9.1r9.0-b255 do Pulse Secure.
O que tentei:
Abri a URL de conexão no navegador, exportei o certificado de lá e coloquei em /usr/local/share/ca-certificates. Depois executei sudo update-ca-certificates --fresh.
Isso resolveu o problema do “Certificado TLS inaceitável” e me levou à tela de login no cliente VPN, mas após inserir as credenciais, nada acontece. Não consigo conectar à VPN. [Fonte]
Também tentei reinstalar o Pulse Secure VPN (mesma versão citada acima) seguindo as instruções do aqui após excluir os diretórios /usr/local/pulse e ~/.pulse_secure, mas o problema persiste. [Também tentei preencher o formulário aqui mas nunca recebi o link de download do cliente mais recente]
O que descobri:
Durante minha pesquisa, também encontrei este post do r/sysadmin que diz que usuários do Windows tiveram problemas com certificados recentemente. Este link no mesmo post informa que usuários de Linux não devem enfrentar problemas. Não sei por que isso está acontecendo e também não sou especialista na área.
Alguém poderia me ajudar a voltar a acessar a VPN da minha organização?
Muito obrigado.
Edit: Tentei o OpenConnect GUI. Não funcionou com a opção Pulse Secure, mas funcionou ao selecionar Juniper VPN. Não é tão bonito e a experiência geral é ruim, então ainda quero voltar, mas no momento está resolvendo o problema. A coisa mais chata do OpenConnect é a janela onde fica o botão de login. O tamanho padrão dessa janela é maior que minha tela e nunca consigo alcançar o botão de login. Leva cerca de 2 minutos de tentativa de redimensionamento. Se alguém puder ajudar a resolver isso, agradeceria muito.
Edit 2: Após algumas tentativas, consegui que o OpenConnect funcionasse normalmente. Para quem precisar, aqui está o que fiz (supondo que você já tenha instalado o OpenConnect, se não, siga os passos aqui):
a. Abra o Network Manager no Ubuntu: Configurações >> Rede. Clique no sinal de “+” ao lado de VPN. Selecione “Cliente VPN de múltiplos protocolos (openconnect)”.
b. Vá para a aba “Identidade”. Selecione “Pulse Connect Secure” no campo do Protocolo VPN.
c. Insira sua <URL_VPN_da_organização> no campo Gateway. (Antes estava colocando <URL_VPN_da_organização>/<tipo_usuario>, o que causava falhas. Escolher “Juniper Network Connect” na etapa b. funcionou bem.)
d. Faça o download do certificado CA (Acesse o site da VPN da sua organização. Clique no ícone de cadeado na barra de endereço e clique no botão Exportar.)
e. Renomeie esse certificado baixado como .crt
f. Vincule esse arquivo ao campo “Certificado CA”.
g. Clique em Aplicar no canto superior direito.
Agora você deve conseguir se conectar à VPN da sua organização (que utiliza o protocolo Pulse Secure) facilmente. A experiência de login está mais fluida agora. Ainda não sei como isso irá se comportar a longo prazo em comparação ao cliente original do Pulse Secure. Atualizarei este post após uso prolongado. Muito obrigado a esta comunidade. Vocês são os melhores!