Cisco AnyConnect VPN客户端的服务器证书问题
当我尝试使用Cisco AnyConnect VPN客户端连接时,收到此错误:
由于服务器证书问题,连接尝试失败。
我在之前的Ubuntu 11.10安装中遇到了这个问题。 那个时候我可以使用互联网上的一些教程修复它(我不记得哪一个)。 基本上,他们建议安装4-5个包,然后安装一些ln -s 。 但这次他们都没有工作。 任何人都可以一步一步地帮助我吗?
我可以确认存在这个问题。 Anyconnect客户端在11.10工作正常,但是停止使用12.04。 链接到firefox库的旧技巧不再起作用了。 我最终使用OpenConnect。
安装: http : //www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html路由: http : //www.redips.net/linux/vpn-client -and路由-2 /
有关Cisco Anyconnect问题的更多详细信息:
从日志中可以看出:用户能够登录,但Anyconnect客户端仍然无法建立VPN连接。
Cisco AnyConnect VPN客户端(版本2.5.3055)。
state: Connecting notice: Establishing VPN session... notice: Checking for profile updates... notice: Checking for product updates... notice: Checking for customization updates... notice: Checking for localization updates... state: Connecting notice: Establishing VPN session... notice: Establishing VPN - Initiating connection... state: Disconnecting notice: Disconnect in progress, please wait... state: Disconnected notice: VPN session ended. error: The certificate on the secure gateway is invalid. A VPN connection will not be established. error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again. notice: Connection attempt has failed. state: Disconnected
以下修复对我有用 – 全新安装12.04 LTS 32bit(使用Firefox 12)。 安装了AnyConnect客户端,然后尝试运行它。
得到这条消息:
AnyConnect无法确认它已连接到您的安全网关。 本地网络可能不值得信任。 请尝试其他网络。
检查Ubuntu中的syslog。 很多这样的东西:
CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found
使用sudo在/opt创建/ .cisco/certificates/ca目录
cd /opt sudo mkdir .cisco cd .cisco/ sudo mkdir certificates cd certificates/ sudo mkdir ca
我们使用Globalsign作为我们的证书颁发机构。 所以我只是从/etc/ssl/certs复制了所有Globalsign .pem文件。 如果您不了解您的提供商,您可以复制所有内容。
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
或者如果CA未知
sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca
我能够启动AnyConnect客户端并连接到VPN
希望这可以帮助。
复制证书不起作用,但两者的组合最终为我工作:
cd /etc/ssl/certs/cd sudo ln -s /etc/ssl/certs/Global* .
然后 …
sudo apt-get install firefox cd /opt/cisco/vpn/lib sudo ln -s /usr/lib/firefox/lib*.so .
…和宾果游戏。 我现在可以登录工作了:)
这就是我做到的。
cd /opt sudo mkdir .cisco cd .cisco/ sudo mkdir certificates cd certificates/ sudo mkdir ca
然后我找到了我们使用的哪个证书颁发机构,即COMODO,找到了一个使用此CA的站点,使用浏览器下载并将其放入
/opt/.cisco/certificates/ca/ directory
瞧!
我尝试了上面列出的这些解决方案,但没有一个帮助。 但是,当我尝试下面的一些解决方案与firefox库有关时,我取得了成功!
在Ubuntu 12.04 64位上覆盖Cisco AnyConnect客户端中的证书错误
64位Ubuntu Linux中的Cisco AnyConnect
我不能说哪个是最佳解决方案,但我按照这两个网站的指示并取得了成功。 也许您可以找到适合您的解决方案。 如果您知道哪一个是最好的,请告诉我们哪个变量立即解决了问题。 我所知道的是,经过一些这些改变后,我终于让我的Cisco Anyconnect VPN工作了。 我是Ubuntu 12.04上的Firefox。
在Ubuntu 12.04 64位上解决了问题。 见这里: http : //www.oit.uci.edu/security/vpn/vpn-lin.html
确保已安装Firefox并能够成功启动它。 如果一切顺利,还可以尝试其他一些故障排除步骤。