web-dev-qa-db-ja.com

Cisco AnyConnect VPN Clientのサーバー証明書の問題

Cisco AnyConnect VPN Clientを使用して接続しようとすると、次のエラーが表示されます。

Connection attempt has failed due to server certificate problem.

サーバー証明書の問題のため、接続の試行に失敗しました。

以前のUbuntu 11.10インストールでこの問題が発生しました。そのとき、私はインターネット上のいくつかのチュートリアルを使用してそれを修正することができました(私はどれを覚えていません)。基本的に、4〜5個のパッケージをインストールしてから、いくつかのln -sをインストールすることを提案しました。しかし、今回はどれも機能していません。誰も私を一歩ずつ手伝ってくれますか?

12.04vpncisco
10
Mohammad Moghimi

この問題が存在することを確認できます。 Anyconnectクライアントは11.10では正常に機能しましたが、12.04では機能しなくなりました。 firefoxライブラリへのリンクを持つ古いトリックはもう機能しません。最終的にOpenConnectを使用します。

インストール: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-Cisco.html ルーティング: http:// www.redips.net/linux/vpn-client-and-routing-2/

Cisco Anyconnectの問題の詳細:

ログからわかるように:ユーザーはログインできましたが、Anyconnectクライアントはまだvpn接続を確立できませんでした。

Cisco AnyConnect VPN Client(バージョン2.5.3055)。

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
6
Alice Team

次の修正が機能しました-12.04 LTS 32ビットの新規インストール(Firefox 12を使用)。 AnyConnectクライアントをインストールし、実行しようとしました。

このメッセージを受け取りました:

AnyConnectは、セキュアゲートウェイに接続されていることを確認できません。ローカルネットワークは信頼できない場合があります。別のネットワークを試してください。

Ubuntuでsyslogを確認しました。この種のものがたくさん:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.Cisco/certificates/ca/ directory was not found

Sudoを使用して、.Cisco/certificates/caに/ /optディレクトリを作成しました

cd /opt
Sudo mkdir .Cisco
cd .Cisco/
Sudo mkdir certificates
cd certificates/
Sudo mkdir ca

Globalsignを認証局として使用します。したがって、/etc/ssl/certsからすべてのGlobalsign .pemファイルをコピーしました。プロバイダーがわからない場合は、すべてをコピーできます。

Sudo cp /etc/ssl/certs/Global* /opt/.Cisco/certificates/ca

またはCAが不明な場合

Sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.Cisco/certificates/ca

AnyConnectクライアントを起動してVPNに接続できました

お役に立てれば。

9
Tom Steeves

証明書のコピーは機能しませんでしたが、2つの組み合わせが機能しました。

cd /etc/ssl/certs/cd
Sudo ln -s /etc/ssl/certs/Global* .

その後...

Sudo apt-get install firefox 
cd /opt/Cisco/vpn/lib
Sudo ln -s /usr/lib/firefox/lib*.so .

...そしてビンゴ。今すぐ仕事にログインできます:)

3
Martin

これは私がやった方法です。

cd /opt
Sudo mkdir .Cisco
cd .Cisco/
Sudo mkdir certificates
cd certificates/
Sudo mkdir ca

次に、使用している認証局であるCOMODOを見つけ、このCAを使用するサイトを見つけ、ブラウザでダウンロードして、

/opt/.Cisco/certificates/ca/ directory

出来上がり!

2
James Eaton

上記のこれらのソリューションを試しましたが、どれも役に立ちませんでした。しかし、Firefoxライブラリに関係するこれらのソリューションをいくつか試したところ、成功しました!

buntu 12.04 64ビット上のCisco AnyConnectクライアントでの証明書エラーの上書き

64ビットUbuntu LinuxのCisco AnyConnect

どちらが最良の解決策であるかは言えませんが、これらのサイトの両方の指示に従って成功しました。おそらくあなたのために働く解決策を見つけることができます。どれが最良かを知っている場合は、どの変数が問題をすぐに解決したかをお知らせください。私が知っているのは、これらの変更をいくつか行った後、最終的にCisco Anyconnect VPNが機能するようになったことです。私はUbuntu 12.04上のFirefoxです。

1
Marnie