web-dev-qa-db-fra.com

Problème de certificat de serveur avec le client Cisco AnyConnect VPN

Lorsque j'essaie de me connecter à l'aide du client VPN Cisco AnyConnect, le message d'erreur suivant s'affiche:

Connection attempt has failed due to server certificate problem.

La tentative de connexion a échoué en raison d'un problème de certificat de serveur.

J'ai eu ce problème lors de ma précédente installation d'Ubuntu 11.10. Cette fois, j'ai pu résoudre ce problème en utilisant des tutoriels sur Internet (je ne me souviens plus lequel). En gros, ils ont suggéré d'installer 4-5 paquets, puis quelques ln -s. Mais cette fois, aucun d'entre eux ne fonctionne. Quelqu'un peut-il m'aider étape par étape?

10

Je peux confirmer que ce problème existe. Anyconnect client fonctionnait bien avec 11.10 mais cessait de fonctionner avec 12.04. Un vieux truc avec des liens vers des bibliothèques firefox ne fonctionne plus. Je finis par utiliser OpenConnect.

Installation: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-Cisco.html Routage: http: // www.redips.net/linux/vpn-client-and-routing-2/

Plus de détails sur le problème de Cisco Anyconnect:

Comme vous pouvez le voir dans le journal: l'utilisateur a pu se connecter, mais le client Anyconnect n'a toujours pas réussi à établir la connexion vpn.

Client Cisco AnyConnect VPN (version 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
6
Alice Team

Le correctif suivant a fonctionné pour moi - nouvelle installation de 12.04 LTS 32bit (avec Firefox 12). Installé le client AnyConnect, puis essayé de l'exécuter.

Vous avez ce message:

AnyConnect ne peut pas confirmer qu'il est connecté à votre passerelle sécurisée. Le réseau local peut ne pas être digne de confiance. S'il vous plaît essayer un autre réseau.

Vérifié syslog dans Ubuntu. Beaucoup de ce genre de choses:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.Cisco/certificates/ca/ directory was not found

Répertoires créés/.Cisco/certificates/ca dans /opt avec Sudo

cd /opt
Sudo mkdir .Cisco
cd .Cisco/
Sudo mkdir certificates
cd certificates/
Sudo mkdir ca

Nous utilisons Globalsign comme notre autorité de certification. Je viens donc de copier tous les fichiers .pem de Globalsign à partir de /etc/ssl/certs. Si vous ne connaissez pas votre fournisseur, vous pouvez simplement tout copier.

Sudo cp /etc/ssl/certs/Global* /opt/.Cisco/certificates/ca

ou si CA est inconnu

Sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.Cisco/certificates/ca

J'ai pu démarrer le client AnyConnect et me connecter au VPN

J'espère que cela t'aides.

9
Tom Steeves

Copier les certificats n'a pas fonctionné, mais une combinaison des deux a finalement fonctionné pour moi:

cd /etc/ssl/certs/cd
Sudo ln -s /etc/ssl/certs/Global* .

Ensuite ...

Sudo apt-get install firefox 
cd /opt/Cisco/vpn/lib
Sudo ln -s /usr/lib/firefox/lib*.so .

... et le bingo. Je peux me connecter au travail maintenant :)

3
Martin

Voici comment je l'ai fait.

cd /opt
Sudo mkdir .Cisco
cd .Cisco/
Sudo mkdir certificates
cd certificates/
Sudo mkdir ca

J'ai ensuite découvert quelle autorité de certification que nous utilisions, à savoir COMODO, a trouvé un site qui utilise cette autorité de certification, l'a téléchargée avec un navigateur et l'a mise dans le répertoire.

/opt/.Cisco/certificates/ca/ directory

le tour est joué!

2
James Eaton

J'ai essayé ces solutions énumérées ci-dessus et aucune d'entre elles n'a aidé. Mais lorsque j'ai essayé certaines des solutions ci-dessous concernant les librairies Firefox, j'ai eu du succès!

Erreur de remplacement du certificat dans le client Cisco AnyConnect sur Ubuntu 12.04 64 bits

Cisco AnyConnect dans Ubuntu Linux 64 bits

Je ne peux pas dire quelle est la meilleure solution, mais j'ai suivi les instructions sur ces deux sites et j'ai eu du succès. Peut-être que vous pouvez trouver une solution qui fonctionne pour vous. Si vous savez laquelle est la meilleure, veuillez nous indiquer quelle variable a résolu le problème immédiatement. Tout ce que je sais, c'est qu'après avoir effectué certaines de ces modifications, j'ai enfin réussi à utiliser mon VPN Cisco Anyconnect. Je suis Firefox sur Ubuntu 12.04.

1
Marnie