Cisco AnyConnect VPN İstemcisi ile sunucu sertifikası sorunu


10

Cisco AnyConnect VPN İstemcisi kullanarak bağlanmaya çalıştığımda, bu hatayı alıyorum:

Sunucu sertifikası sorunu nedeniyle bağlantı girişimi başarısız oldu.

Sunucu sertifikası sorunu nedeniyle bağlantı girişimi başarısız oldu.

Önceki Ubuntu 11.10 kurulumumda bu sorunu yaşadım. O zaman internette bazı öğreticiler kullanarak düzeltebilirim (hangisini hatırlamıyorum). Temel olarak, 4-5 paket ve daha sonra bazılarını yüklemeyi önerdiler ln -s. Ama bu sefer hiçbiri çalışmıyor. Biri bana adım adım yardım edebilir mi?

Yanıtlar:


6

Bu sorunun var olduğunu doğrulayabilirim. Anyconnect istemcisi 11.10 ile iyi çalıştı ancak 12.04 ile çalışmayı durdurdu. Firefox kütüphanelerine bağlantılar içeren eski numara artık çalışmıyor. Sonunda OpenConnect kullanıyorum.

Kurulum: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Yönlendirme: http://www.redips.net/linux/vpn-client -ve yönlendirme-2 /

Cisco Anyconnect sorunu hakkında daha fazla bilgi:

Günlükten görebileceğiniz gibi: kullanıcı giriş yapabildi, ancak Anyconnect istemcisi hala vpn bağlantısı kuramadı.

Cisco AnyConnect VPN İstemcisi (sürüm 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

1
Teşekkürler. Süper kolaydı. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi

AnyConnect'i kendinden imzalı olarak kullanmaya çalıştım, ancak çalıştıramadım. NetorkManager için OpenConnect hemen çalıştı!
Konstigt

9

Aşağıdaki düzeltme benim için çalıştı - 12.04 LTS 32bit'in yeni kurulumu (Firefox 12 ile). AnyConnect istemcisini yükledikten sonra çalıştırmayı denedi.

Bu mesajı aldınız:

AnyConnect güvenli ağ geçidinize bağlı olduğunu doğrulayamaz. Yerel ağ güvenilir olmayabilir. Lütfen başka bir ağ deneyin.

Ubuntu syslog kontrol etti. Bu tür şeyler:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Oluşturan / .cisco/certificates/cain dizinleri /optkullanılaraksudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Globalsign'ı sertifika yetkilimiz olarak kullanıyoruz. Bu yüzden tüm Globalsign .pem dosyalarını kopyaladım /etc/ssl/certs. Sağlayıcınızı bilmiyorsanız, her şeyi kopyalayabilirsiniz.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

veya CA bilinmiyorsa

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

AnyConnect istemcisini başlatıp VPN'ye bağlanabildim

Bu yardımcı olur umarım.


2
ln -s /etc/ssl/certs ~/.cisco/certificates/caiyi çalışıyor

Teşekkürler, bu benim için çalıştı. Ancak, her şeyi kopyalamak için komut sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca

1
Çözüm benim için çalıştı. Buradaki detaylardan herhangi birinin bir etkisi olup olmadığını bilmiyorum. Sadece benim için işe yarayan ek ayrıntıları listeliyorum. /Opt/.cisco/certificates/ca dizini zaten mevcuttu. Bu yüzden VPN sunucusuna gitmek için Google Chrome'u kullandım. Sertifikasını tıklattı ve "Base64 kodlu ASCII, tek sertifika" seçeneğiyle kök sertifikayı dışa aktardı. Dosyayı PEM uzantısıyla kaydettim. VPN istemcisi değişikliği yeniden başlatmaya gerek kalmadan seçti.
Sergei G

3

Sertifikaların kopyalanması işe yaramadı, ancak ikisinin bir kombinasyonu benim için çalıştı:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Sonra ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... ve tombala. Şimdi işe giriş yapabilirim :)


2

Ben böyle yaptım.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Daha sonra COMODO olan hangi sertifika yetkilisini kullandığımızı öğrendim, bu CA'yı kullanan bir site buldum, bir tarayıcıyla indirdiler ve

/opt/.cisco/certificates/ca/ directory

işte!


1

Yukarıda listelenen bu çözümleri denedim ve hiçbiri yardımcı olmadı. Ancak aşağıdaki çözümlerden bazılarını denediğimde firefox kütüphaneleriyle ilgilendiğimde başarılı oldum!

Ubuntu 12.04 64 bit'te Cisco AnyConnect İstemcisinde sertifika hatasını geçersiz kılma

64bit Ubuntu Linux'ta Cisco AnyConnect

Hangi EN İYİ çözüm olduğunu söyleyemeyiz, ama bu sitelerin her iki yönde izledi ve başarılı oldu. Belki sizin için uygun bir çözüm bulabilirsiniz. Hangisinin en iyisi olduğunu biliyorsanız, lütfen hangi değişkenin sorunu hemen çözdüğünü bize bildirin. Tek bildiğim, bu değişikliklerden bazılarını yaptıktan sonra sonunda Cisco Anyconnect VPN'imin çalışmasını sağladım. Ben Ubuntu 12.04'te Firefox'um.



-3

Firefox'un kurulu olduğundan ve başarıyla başlatabildiğinden emin olun. Her şey başarılı olursa, denenecek birkaç sorun giderme adımı daha vardır.


Bilgisayarımda firefox yüklü.
Muhammed Moghimi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.