Проблема сертификата сервера с клиентом Cisco AnyConnect VPN

10

Когда я пытаюсь подключиться с помощью VPN-клиента Cisco AnyConnect, я получаю эту ошибку:

  

Ошибка подключения из-за проблемы с сертификатом сервера.

У меня была эта проблема в моей предыдущей установке Ubuntu 11.10. В то время я мог исправить это, используя некоторые обучающие программы в Интернете (я не помню, какой). В принципе, они предложили установить 4-5 пакетов, а затем некоторые ln -s . Но на этот раз никто из них не работает. Может ли кто-нибудь помочь мне шаг за шагом?

    
задан Mohammad Moghimi 01.05.2012 в 17:36
источник

7 ответов

6

Я могу подтвердить, что эта проблема существует. Клиент Anyconnect отлично работал с 11.10, но перестает работать с 12.04. Старый трюк со ссылками на библиотеки firefox больше не работает. В конечном итоге я использую OpenConnect.

Установка: Ссылка Маршрутизация: Ссылка

Подробнее о проблеме Cisco Anyconnect:

Как вы можете видеть из журнала: пользователь смог войти в систему, но клиент Anyconnect все еще не смог установить соединение vpn.

Клиент Cisco AnyConnect VPN (версия 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
    
ответ дан Alice Team 05.05.2012 в 15:52
источник
9

Следующее исправление работало для меня - новая установка 12.04 LTS 32bit (с Firefox 12). Установил клиент AnyConnect, затем попытался запустить его.

Получено это сообщение:

  

AnyConnect не может подтвердить, что он подключен к вашему безопасному шлюзу.   локальная сеть может оказаться ненадежной. Попробуйте другую сеть.

Проверено syslog в Ubuntu. Много таких вещей:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Создано / .cisco/certificates/ca каталогов в /opt , используя sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Мы используем Globalsign в качестве нашего центра сертификации. Поэтому я просто скопировал все файлы globalsign .pem из /etc/ssl/certs . Если вы не знаете своего провайдера, вы можете просто скопировать все.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

или если CA неизвестно

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Мне удалось запустить клиент AnyConnect и подключиться к VPN

Надеюсь, что это поможет.

    
ответ дан Tom Steeves 09.05.2012 в 20:28
3

Копирование сертификатов не сработало, но комбинация из двух закончила работу для меня:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Затем ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... и бинго. Я могу войти в работу сейчас:)

    
ответ дан marto 08.09.2012 в 12:22
2

Вот как я это сделал.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Затем я узнал, какой центр сертификации мы используем, который был COMODO, нашел сайт, который использует этот CA, загрузил его в браузер и поместил его в

/opt/.cisco/certificates/ca/ directory

вуаля!

    
ответ дан James Eaton 17.10.2012 в 18:06
1

Я попробовал эти решения, перечисленные выше, и ни один из них не помог. Но когда я попробовал некоторые из этих решений ниже, связанные с библиотеками firefox, у меня был успех!

Ошибка переопределения сертификата в Cisco AnyConnect Client на Ubuntu 12.04 64 бит

Cisco AnyConnect в 64-битном Ubuntu Linux

Я не могу сказать, что является лучшим решением, но я следил за инструкциями на обоих этих сайтах и ​​имел успех. Возможно, вы найдете решение, которое будет работать для вас. Если вы знаете, какой из них лучше, сообщите нам, какая переменная сразу решила проблему. Все, что я знаю, это то, что после внесения некоторых из этих изменений я, наконец, получил свою Cisco Anyconnect VPN. Я Firefox на Ubuntu 12.04.

    
ответ дан Marnie 02.09.2012 в 01:56
-1

Проблема решена на Ubuntu 12.04 64 бит. глянь сюда: Ссылка

    
ответ дан user180319 01.08.2013 в 01:20
-3

Убедитесь, что у вас установлен Firefox и его можно успешно запустить. Если все выполнено успешно, необходимо предпринять несколько других шагов по устранению неполадок.

    
ответ дан Cisco AnyConnect 01.05.2012 в 19:07