思科AnyConnect VPN客户端的服务器证书问题

10

当我尝试使用Cisco AnyConnect VPN客户端进行连接时,我收到此错误:

由于服务器证书问题,连接尝试失败。

由于服务器证书问题,连接尝试失败。

我在以前的Ubuntu 11.10安装中碰巧遇到了此问题。那时,我可以使用互联网上的一些教程来修复它(我不记得是哪一个)。基本上,他们建议安装4-5个软件包,然后再安装一些ln -s。但是这次他们都没有工作。谁能一步一步帮助我?

12.04  vpn  cisco 
穆罕默德·莫吉米(Mohammad Moghimi)
source

Answers:

6

我可以确认存在此问题。Anyconnect客户端在11.10上可以正常工作,但是在12.04上停止工作。带有指向Firefox库的链接的老把戏不再起作用。我最终使用了OpenConnect。

安装:http : //www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html 路由:http : //www.redips.net/linux/vpn-client -and-routing-2 /

关于Cisco Anyconnect问题的更多详细信息:

从日志中可以看到:用户能够登录,但是Anyconnect客户端仍然无法建立vpn连接。

Cisco AnyConnect VPN客户端(版本2.5.3055)。

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
爱丽丝队
source
1
谢谢。超级容易。apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
试图让AnyConnect与自签名一起使用,但是我无法使其正常工作。OpenConnect for NetorkManager可以立即运行!
Konstigt 2014年
9

以下修复程序对我有用-全新安装12.04 LTS 32bit(使用Firefox 12)。安装了AnyConnect客户端,然后尝试运行它。

收到此消息:

AnyConnect无法确认它已连接到您的安全网关。本地网络可能不可信。请尝试其他网络。

在Ubuntu中检查了系统日志。很多这样的东西:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

创建/ .cisco/certificates/ca目录中/opt使用sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

我们使用Globalsign作为我们的证书颁发机构。因此,我只是从复制了所有Globalsign .pem文件/etc/ssl/certs。如果您不知道提供者,则可以复制所有内容。

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

或CA不明

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

我能够启动AnyConnect客户端并连接到VPN

希望这可以帮助。

汤姆·史蒂夫斯
source
2
ln -s /etc/ssl/certs ~/.cisco/certificates/ca也可以正常工作
谢谢,对我有用。但是,我认为用于复制所有内容的命令应该是sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
该解决方案为我工作。我不知道这里的任何细节是否会产生影响。我只列出了对我有用的其他详细信息。目录/opt/.cisco/certificates/ca已经存在。因此,我使用Google Chrome浏览器转到VPN服务器。单击其证书,然后导出带有“ Base64编码的ASCII,单个证书”选项的根证书。我保存了带有PEM扩展名的文件。VPN客户端无需重新启动即可选择更改。
谢尔盖·G
3

复制证书不起作用,但是将两者结合起来对我来说却是有效的:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

然后 ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

...和宾果游戏。我现在可以登录工作了:)

马丁
source
2

这就是我的方法。

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

然后,我发现我们使用的是哪个证书颁发机构,即COMODO,找到了使用此CA的站点,并使用浏览器下载了该证书,并将其放入了 

/opt/.cisco/certificates/ca/ directory

瞧!

詹姆斯·伊顿
source
1

我尝试了上面列出的这些解决方案,但都无济于事。但是,当我尝试以下与firefox库有关的解决方案时,我获得了成功!

在Ubuntu 12.04 64位上的Cisco AnyConnect客户端中覆盖证书错误

64位Ubuntu Linux中的Cisco AnyConnect

我不能说这是最好的解决方案,但是我遵循了这两个网站上的指示并取得了成功。也许您可以找到适合您的解决方案。如果您知道哪一个最好,请立即告诉我们哪个变量解决了问题。我所知道的是,在进行了一些更改之后,我终于使我的Cisco Anyconnect VPN正常运行。我是Ubuntu 12.04上的Firefox。

玛妮
source
-3

确保已安装Firefox并能够成功启动它。如果一切成功,则可以尝试其他一些故障排除步骤。

思科AnyConnect
source
我的计算机上确实安装了firefox。
Mohammad Moghimi
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.