Cisco AnyConnect VPNクライアントでのサーバー証明書の問題


10

Cisco AnyConnect VPNクライアントを使用して接続しようとすると、次のエラーが表示されます。

サーバー証明書の問題により、接続に失敗しました。

サーバー証明書の問題により、接続に失敗しました。

以前のUbuntu 11.10インストールでこの問題が発生しました。そのときは、インターネットでいくつかのチュートリアルを使用して修正できました(どのチュートリアルか覚えていません)。基本的には、4〜5個のパッケージをインストールしてからいくつかをインストールすることを提案しましたln -s。しかし、今回はどれも機能していません。誰かが私を一歩ずつ助けてくれますか?

回答:


6

この問題が存在することを確認できました。Anyconnectクライアントは11.10では問題なく動作しましたが、12.04では動作しなくなりました。firefoxライブラリへのリンクを含む古いトリックはもう機能しません。私はOpenConnectを使用することになります。

インストール:http : //www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html ルーティング:http : //www.redips.net/linux/vpn-client -and-routing-2 /

Cisco Anyconnectの問題の詳細:

ログからわかるように、ユーザーはログインできましたが、AnyconnectクライアントはまだVPN接続の確立に失敗しました。

Cisco AnyConnect VPN Client(バージョン2.5.3055)。

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

1
ありがとう。とても簡単でした。apt-get install network-manager-openconnect-gnome
Mohammad Moghimi 2012年

AnyConnectを自己署名で動作させることを試みましたが、動作させることができませんでした。ただし、OpenConnect for NetorkManagerはすぐに機能しました。
Konstigt 2014年

9

次の修正がうまくいきました-12.04 LTS 32ビットの新規インストール(Firefox 12を使用)。AnyConnectクライアントをインストールし、それを実行しようとしました。

このメッセージを受け取りました:

AnyConnectは、セキュアゲートウェイに接続されていることを確認できません。ローカルネットワークは信頼できない可能性があります。別のネットワークをお試しください。

Ubuntuでsyslogを確認しました。この種のものの多く:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

作成中/ 使用中の.cisco/certificates/caディレクトリ/optsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

私たちは認証局としてGlobalsignを使用しています。したがって、私はからすべてのGlobalsign .pemファイルをコピーしました/etc/ssl/certs。プロバイダーがわからない場合は、すべてをコピーできます。

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

またはCAが不明な場合

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

AnyConnectクライアントを起動してVPNに接続できました

お役に立てれば。


2
ln -s /etc/ssl/certs ~/.cisco/certificates/ca同様に機能します

ありがとう、うまくいきました。ただし、すべてをコピーするコマンドは、sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca

1
解決策は私のために働いた。ここの詳細が影響を与えるかどうかはわかりません。私のために働いた追加の詳細をリストします。ディレクトリ/opt/.cisco/certificates/caはすでに存在しています。そこで、Google Chromeを使用してVPNサーバーにアクセスしました。証明書をクリックし、「Base64でエンコードされたASCII、単一の証明書」オプションでエクスポートされたルート証明書。PEM拡張子を付けてファイルを保存しました。VPNクライアントは、再起動する必要なく変更を選択しました。
セルゲイG

3

証明書のコピーは機能しませんでしたが、2つの組み合わせを使用するとうまくいきました。

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

その後...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

...そしてビンゴ。私は今仕事にログインできます:)


2

これは私がやった方法です。

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

次に、使用する認証局(COMODO)を見つけ、このCAを使用するサイトを見つけ、ブラウザでダウンロードして、

/opt/.cisco/certificates/ca/ directory

出来上がり!


1

上記の解決策を試しましたが、どれも役に立ちませんでした。しかし、Firefoxライブラリに関連する以下のソリューションのいくつかを試したところ、成功しました!

Ubuntu 12.04 64ビット上のCisco AnyConnectクライアントでの証明書エラーの上書き

64ビットUbuntu LinuxのCisco AnyConnect

どちらが最適なソリューションであるかはわかりませんが、両方のサイトの指示に従って、成功しました。おそらく、あなたのために働く解決策を見つけることができます。どちらが最適であるかがわかっている場合は、問題を解決した変数をすぐにお知らせください。私が知っているのは、これらの変更のいくつかを行った後、ようやくCisco Anyconnect VPNが機能するようになったことです。私はUbuntu 12.04のFirefoxです。



-3

Firefoxがインストールされており、正常に起動できることを確認してください。すべてが成功した場合は、他にいくつかのトラブルシューティング手順を試してみてください。


コンピューターにFirefoxがインストールされています。
Mohammad Moghimi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.