Sự cố chứng chỉ máy chủ với Cisco AnyConnect VPN Client

10

Khi tôi cố gắng kết nối bằng Máy khách VPN AnyConnect, tôi gặp lỗi này:

Nỗ lực kết nối đã không thành công do vấn đề chứng chỉ máy chủ.

Nỗ lực kết nối đã không thành công do vấn đề chứng chỉ máy chủ.

Tôi đã gặp vấn đề này trong quá trình cài đặt Ubuntu 11.10 trước đây. Lúc đó tôi có thể sửa nó bằng một số hướng dẫn trên internet (tôi không nhớ cái nào). Về cơ bản, họ đề nghị cài đặt 4-5 gói và sau đó một số ln -s. Nhưng lần này không ai trong số họ làm việc. Bất cứ ai có thể giúp tôi từng bước?

12.04  vpn  cisco 
Mohammad Moghimi
nguồn

Câu trả lời:

6

Tôi có thể xác nhận rằng vấn đề này tồn tại. Máy khách Anyconnect hoạt động tốt với 11.10 nhưng ngừng hoạt động với 12.04. Thủ thuật cũ với các liên kết đến thư viện firefox không hoạt động nữa. Tôi kết thúc bằng OpenConnect.

Cài đặt: http://www.humans-enables.com/2011/06/how-to-connect-ubfox-linux-to-cisco.html Định tuyến: http://www.redips.net/linux/vpn-client -và định tuyến-2 /

Thêm chi tiết về vấn đề Cisco Anyconnect:

Như bạn có thể thấy từ log: người dùng đã có thể đăng nhập, nhưng khách hàng Anyconnect vẫn không thể thiết lập kết nối vpn.

Máy khách VPN AnyConnect (phiên bản 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Đội Alice
nguồn
1
Cảm ơn. Nó thật dễ dàng. apt-get cài đặt mạng-manager-openconnect-gnome
Mohammad Moghimi
Đã thử để AnyConnect hoạt động với chữ ký tự nhưng tôi không thể làm cho nó hoạt động. OpenConnect cho NetorkManager đã hoạt động ngay lập tức!
Konstigt
9

Bản sửa lỗi sau đây có hiệu quả với tôi - bản cài đặt mới 12.04 LTS 32bit (với Firefox 12). Đã cài đặt ứng dụng khách AnyConnect, sau đó thử chạy nó.

Nhận được tin nhắn này:

AnyConnect không thể xác nhận nó được kết nối với cổng an toàn của bạn. Mạng lưới địa phương có thể không đáng tin cậy. Vui lòng thử một mạng khác.

Đã kiểm tra syslog trong Ubuntu. Rất nhiều thứ như thế này:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Tạo / .cisco/certificates/cathư mục trong /optviệc sử dụngsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Chúng tôi sử dụng Globalsign làm cơ quan chứng nhận của chúng tôi. Vì vậy, tôi chỉ sao chép tất cả các tệp .pem Globalsign từ /etc/ssl/certs. Nếu bạn không biết nhà cung cấp của mình, bạn có thể sao chép mọi thứ.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

hoặc nếu CA không rõ

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Tôi đã có thể khởi động ứng dụng khách AnyConnect và kết nối với VPN

Hi vọng điêu nay co ich.

Tom Steeves
nguồn
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cahoạt động tốt
Cảm ơn, điều đó đã làm việc cho tôi. Tuy nhiên, tôi nghĩ rằng lệnh sao chép mọi thứ phải là sudo cp / etc / ssl / certs / Global * /opt/.cisco/certert/ca
1
Các giải pháp làm việc cho tôi. Tôi không biết nếu có bất kỳ chi tiết nào ở đây tạo ra ảnh hưởng. Tôi chỉ liệt kê các chi tiết bổ sung làm việc cho tôi. Thư mục /opt/.cisco/certert/ca đã tồn tại. Vì vậy, tôi đã sử dụng Google Chrome để đến máy chủ VPN. Nhấp vào chứng chỉ của nó và xuất chứng chỉ gốc với tùy chọn "ASCII được mã hóa Base64, chứng chỉ đơn". Tôi đã lưu tệp với phần mở rộng PEM. Máy khách VPN đã chọn thay đổi mà không cần khởi động lại.
Sergei G
3

Sao chép các chứng chỉ không hoạt động, nhưng sự kết hợp của cả hai đã kết thúc với tôi:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Sau đó ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... Và chơi lô tô. Tôi có thể đăng nhập vào công việc bây giờ :)

Martin
nguồn
2

Đây là cách tôi đã làm nó.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Sau đó tôi phát hiện ra cơ quan cấp chứng chỉ nào chúng tôi sử dụng, đó là COMODO, đã tìm thấy một trang web sử dụng CA này, tải xuống bằng trình duyệt và đưa nó vào 

/opt/.cisco/certificates/ca/ directory

thì đấy!

James Eaton
nguồn
1

Tôi đã thử các giải pháp được liệt kê ở trên và không ai trong số họ giúp đỡ. Nhưng khi tôi thử một số giải pháp dưới đây phải làm với các thư viện firefox, tôi đã thành công!

Ghi đè lỗi chứng chỉ trong Cisco AnyConnect Client trên Ubuntu 12.04 64 bit

Cisco AnyConnect trong 64 bit Ubuntu Linux

Tôi không thể nói đó là giải pháp TỐT NHẤT, nhưng tôi đã làm theo hướng dẫn trên cả hai trang này và đã thành công. Có lẽ bạn có thể tìm thấy một giải pháp phù hợp với bạn. Nếu bạn biết cái nào là tốt nhất, vui lòng cho chúng tôi biết biến nào đã giải quyết vấn đề ngay lập tức. Tất cả những gì tôi biết là sau khi thực hiện một số thay đổi này, cuối cùng tôi đã làm cho Cisco Anyconnect VPN của tôi hoạt động. Tôi là Firefox trên Ubuntu 12.04.

Marnie
nguồn
-3

Đảm bảo rằng bạn đã cài đặt Firefox và có thể khởi chạy thành công. Nếu tất cả đều thành công, có một vài bước khắc phục sự cố khác để thử.

Cisco AnyConnect
nguồn
Tôi đã cài đặt firefox trên máy tính của tôi.
Mohammad Moghimi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.