Openconnect в NetworkManager не работает для пользователя

Я только что обновился до Kubuntu 18.04 (с 14.04, так что почти новая установка), я обнаружил проблему при попытке подключиться к VPN с помощью сетевого менеджера. Конфигурация очень проста: просто имя сервера (а затем я должен ввести имя пользователя и пароль). Работает с командной строкой:

sudo openconnect server.address

но когда я пытаюсь подключиться из сетевого менеджера, я получаю это в /var/log/syslog:

openconnect[6521]: Conectado a [server.ip]:443
openconnect[6521]: Negociación SSL con «[server.ip]»
openconnect[6521]: La verificación del certificado del servidor falló: firmante no encontrado
openconnect[6521]: Unknown certificate hash: pin-sha256:**************************************************.
openconnect[6521]: No se pudo calcular hash del certificado del servidor
NetworkManager[2677]: Falló al crear la conexión SSL

(извините за испанские сообщения.) Проблемная строка Unknown certificate hashстрока выше выглядит просто предупреждением, и после этого она "не может вычислить хэш сертификата сервера", и соединение не устанавливается.

Я создал нового пользователя из sratch (мой домашний каталог взят из предыдущей установки), и здесь работает VPN-соединение:

openconnect[8533]: Conectado a [server.ip]:443
openconnect[8533]: Negociación SSL con «[server.ip]»
openconnect[8533]: La verificación del certificado del servidor falló: firmante no encontrado
openconnect[8533]: Conectó a HTTPS en [server.ip]
openconnect[8533]: Se obtuvo la respuesta CONNECT: HTTP/1.1 200 OK
openconnect[8533]: CSTP conectado. DPD 30, Keepalive 20
openconnect[8533]: Conectado como [server.ip], usando SSL
openconnect[8533]: Conexión DTLS establecida (usando GnuTLS). Ciphersuite (DTLS0.9)-(DHE-RSA-4294967237)-(AES-256-CBC)-(SHA1).

Те же первые 3 строки, что и раньше, но затем соединение успешно и все хорошо. Так что я думаю, что в моем домашнем каталоге должно быть что-то, что нарушает его, но я не могу его найти! Я нашел неизвестный pin-sha256, но ничего не появляется. И хотя домашний каталог взят из предыдущей установки, вся конфигурация плазмы новая, и мне пришлось создать VPN-соединение.

Как я могу найти / удалить этот неисправный ша или что-то еще?

ETA: я подозреваю, что это происходит, потому что я использовал более новую версию openconnect (скомпилированную из исходного кода), которая распознает pin-sha256 хэши, и, по-видимому, версия по умолчанию нет. Однако с тех пор я удалил все файлы из этой более новой версии (или, как я так полагаю) и переустановил openconnect из репозитория по умолчанию. Тем не менее, я не вижу, где это pin-sha256 идет от. Я тоже заглянул в кошелек и создал новый пустой... не повезло.

Итак... где хранятся хэши сертификатов?

ETA2:

Ну я попробовал с командной строкой nmcli и это сработало. Теперь графический интерфейс тоже работает. Или nmcli исправил, или был какой-то срок действия кэша. Но я до сих пор не знаю, где хэш хранился (не только в памяти, потому что я перезагрузил машину).