Проблема сертификата сервера с клиентом Cisco AnyConnect VPN


10

Когда я пытаюсь подключиться с помощью VPN-клиента Cisco AnyConnect, я получаю эту ошибку:

Попытка подключения не удалась из-за проблемы с сертификатом сервера.

Попытка подключения не удалась из-за проблемы с сертификатом сервера.

У меня была эта проблема в моей предыдущей установке Ubuntu 11.10. Тогда я мог бы исправить это, используя некоторые учебники в Интернете (я не помню, какой именно). В основном они предложили установить 4-5 пакетов, а затем и несколько ln -s. Но на этот раз никто из них не работает. Может кто-нибудь помочь мне шаг за шагом?

Ответы:


6

Я могу подтвердить, что эта проблема существует. Клиент Anyconnect работал нормально с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки Firefox больше не работает. Я в конечном итоге с помощью OpenConnect.

Установка: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Маршрутизация: http://www.redips.net/linux/vpn-client и-маршрутизации-2 /

Подробнее о проблеме Cisco Anyconnect:

Как вы можете видеть из журнала: пользователь смог войти, но клиенту Anyconnect все еще не удалось установить vpn-соединение.

Клиент Cisco AnyConnect VPN (версия 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

1
Спасибо. Это было супер легко. apt-get установить network-manager-openconnect-gnome
Мохаммад Могими

Попытка заставить AnyConnect работать с самоподписанным, но я не мог заставить это работать. OpenConnect для NetorkManager работал сразу же!
Констиг

9

Следующее исправление работало для меня - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.

Получил это сообщение:

AnyConnect не может подтвердить, что это связано с Вашим безопасным шлюзом. Локальная сеть может быть ненадежной. Пожалуйста, попробуйте другую сеть.

Проверил системный журнал в Ubuntu. Много такого рода вещей:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Создано / .cisco/certificates/caкаталоги в /optиспользованииsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы Globalsign .pem из /etc/ssl/certs. Если вы не знаете своего провайдера, вы можете просто скопировать все.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

или если CA неизвестен

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Мне удалось запустить клиент AnyConnect и подключиться к VPN

Надеюсь это поможет.


2
ln -s /etc/ssl/certs ~/.cisco/certificates/caтоже работает

Спасибо, это сработало для меня. Тем не менее, я думаю, что команда для копирования всего должна быть sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca

1
Решение сработало для меня. Я не знаю, влияет ли какая-либо деталь здесь. Я просто перечисляю дополнительные детали, которые работали для меня. Каталог /opt/.cisco/certificates/ca уже существует. Итак, я использовал Google Chrome для перехода на VPN-сервер. Нажал на его сертификат и экспортировал корневой сертификат с опцией «Base64-закодированный ASCII, один сертификат». Я сохранил файл с расширением PEM. VPN-клиент выбрал изменение без необходимости перезапуска.
Сергей Г

3

Копирование сертификатов не сработало, но комбинация из этих двух работ в конечном итоге сработала для меня:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Потом ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... и бинго. Я могу войти в работу сейчас :)


2

Вот как я это сделал.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Затем я выяснил, какой центр сертификации мы используем, а именно COMODO, нашел сайт, который использует этот CA, загрузил его с помощью браузера и поместил в

/opt/.cisco/certificates/ca/ directory

вуаля!


1

Я попробовал эти решения, перечисленные выше, и ни одно из них не помогло. Но когда я попробовал некоторые из этих решений ниже, связанные с библиотеками Firefox, я добился успеха!

Ошибка сертификата переопределения в клиенте Cisco AnyConnect на Ubuntu 12.04 64 бита

Cisco AnyConnect в 64-битной Ubuntu Linux

Я не могу сказать, какое решение является ЛУЧШИМ, но я следовал указаниям на обоих этих сайтах и ​​имел успех. Возможно, вы можете найти решение, которое работает для вас. Если вы знаете, какой из них лучший, пожалуйста, сообщите нам, какая переменная решает проблему немедленно. Все, что я знаю, это то, что после внесения некоторых из этих изменений я наконец-то заработал на своей Cisco Anyconnect VPN. Я Firefox на Ubuntu 12.04.


-1

Проблема решена на Ubuntu 12.04 64 бит. смотрите здесь: http://www.oit.uci.edu/security/vpn/vpn-lin.html


3
Добро пожаловать в Спросите Ubuntu! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить сюда основные части ответа и предоставить ссылку для справки.
Элия ​​Каган

-3

Убедитесь, что у вас установлен Firefox и вы можете его успешно запустить. Если все прошло успешно, попробуйте выполнить еще несколько шагов по устранению неполадок.


У меня установлен Firefox на моем компьютере.
Мухаммед Могими
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.