Поскольку openconnect / anyconnect основаны на ssl, вы можете попробовать openssl:
: | openssl s_client -connect example.com:443 -prexit 2>/dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p'
первым возвращенным сертификатом будут серверы, последним сертификатом будет сертификат ca. затем вы можете скопировать их в / etc / ssl / certs / (или аналогичный в Arch).
(сведения о команде идут по адресу: https://stackoverflow.com/questions/7885785/using-openssl-to-get-the-certificate-from-a-server#comment19766982_7886248 )