Cisco AnyConnect VPN 客户端的服务器证书问题

Question 1

以下修复对我有用 - 全新安装 12.04 LTS 32 位（带 Firefox 12）。安装了 AnyConnect 客户端，然后尝试运行它。

收到此消息：

AnyConnect 无法确认它是否已连接到您的安全网关。本地网络可能不可信。请尝试其他网络。

检查了 Ubuntu 中的系统日志。有很多这样的内容：

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

正在使用中创建 /.cisco/certificates/ca目录/optsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

我们使用 Globalsign 作为我们的证书颁发机构。因此，我刚刚从复制了所有 Globalsign .pem 文件/etc/ssl/certs。如果您不知道您的提供商，您可以直接复制所有内容。

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

或者如果 CA 未知

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

我能够启动 AnyConnect 客户端并连接到 VPN

希望这可以帮助。

Answer

以下修复对我有用 - 全新安装 12.04 LTS 32 位（带 Firefox 12）。安装了 AnyConnect 客户端，然后尝试运行它。

收到此消息：

AnyConnect 无法确认它是否已连接到您的安全网关。本地网络可能不可信。请尝试其他网络。

检查了 Ubuntu 中的系统日志。有很多这样的内容：

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

正在使用中创建 /.cisco/certificates/ca目录/optsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

我们使用 Globalsign 作为我们的证书颁发机构。因此，我刚刚从复制了所有 Globalsign .pem 文件/etc/ssl/certs。如果您不知道您的提供商，您可以直接复制所有内容。

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

或者如果 CA 未知

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

我能够启动 AnyConnect 客户端并连接到 VPN

希望这可以帮助。

Question 2

我可以确认这个问题确实存在。Anyconnect 客户端在 11.10 上工作正常，但在 12.04 上停止工作。链接到 Firefox 库的旧技巧不再有效。我最终使用了 OpenConnect。

安装：http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html 路由：http://www.redips.net/linux/vpn-client-and-routing-2/

有关 Cisco Anyconnect 问题的更多详细信息：

从日志中可以看出：用户能够登录，但 Anyconnect 客户端仍然无法建立 vpn 连接。

Cisco AnyConnect VPN 客户端（版本 2.5.3055）。

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

Answer

我可以确认这个问题确实存在。Anyconnect 客户端在 11.10 上工作正常，但在 12.04 上停止工作。链接到 Firefox 库的旧技巧不再有效。我最终使用了 OpenConnect。

安装：http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html 路由：http://www.redips.net/linux/vpn-client-and-routing-2/

有关 Cisco Anyconnect 问题的更多详细信息：

从日志中可以看出：用户能够登录，但 Anyconnect 客户端仍然无法建立 vpn 连接。

Cisco AnyConnect VPN 客户端（版本 2.5.3055）。

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

Question 3

复制证书不起作用，但两者的结合最终对我有用：

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

然后 ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... 太棒了。我现在可以登录工作了 :)

Answer

复制证书不起作用，但两者的结合最终对我有用：

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

然后 ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... 太棒了。我现在可以登录工作了 :)

Question 4

我尝试了上面列出的这些解决方案，但都无济于事。但是当我尝试了下面与 Firefox 库相关的一些解决方案时，我成功了！

Ubuntu 12.04 64 位上的 Cisco AnyConnect 客户端中覆盖证书错误

64 位 Ubuntu Linux 中的 Cisco AnyConnect

我不能说哪个是最好的解决方案，但我按照这两个网站上的说明操作，并取得了成功。也许你可以找到一个适合你的解决方案。如果你知道哪一个是最好的，请告诉我们哪个变量可以立即解决问题。我只知道，在做了这些改变之后，我终于让我的 Cisco Anyconnect VPN 正常工作了。我是 Ubuntu 12.04 上的 Firefox。

Answer

我尝试了上面列出的这些解决方案，但都无济于事。但是当我尝试了下面与 Firefox 库相关的一些解决方案时，我成功了！

Ubuntu 12.04 64 位上的 Cisco AnyConnect 客户端中覆盖证书错误

64 位 Ubuntu Linux 中的 Cisco AnyConnect

我不能说哪个是最好的解决方案，但我按照这两个网站上的说明操作，并取得了成功。也许你可以找到一个适合你的解决方案。如果你知道哪一个是最好的，请告诉我们哪个变量可以立即解决问题。我只知道，在做了这些改变之后，我终于让我的 Cisco Anyconnect VPN 正常工作了。我是 Ubuntu 12.04 上的 Firefox。

Cisco AnyConnect VPN 客户端的服务器证书问题

答案1

答案2

答案3

答案4

相关内容