Problem z certyfikatem serwera z klientem Cisco AnyConnect VPN

10

Podczas próby połączenia za pomocą klienta VPN Cisco AnyConnect pojawia się ten błąd:

Próba połączenia nie powiodła się z powodu problemu z certyfikatem serwera.

Próba połączenia nie powiodła się z powodu problemu z certyfikatem serwera.

Zdarzyło mi się mieć ten problem w mojej poprzedniej instalacji Ubuntu 11.10. Tym razem mogłem to naprawić za pomocą kilku samouczków w Internecie (nie pamiętam, który). Zasadniczo zasugerowali instalację 4-5 pakietów, a następnie niektórych ln -s. Ale tym razem żaden z nich nie działa. Czy ktoś może mi pomóc krok po kroku?

12.04 vpn cisco Mohammad Moghimi
źródło

Odpowiedzi:

6

Mogę potwierdzić, że ten problem istnieje. Klient Anyconnect działał dobrze z 11.10, ale przestał działać z 12.04. Stara sztuczka z linkami do bibliotek firefox już nie działa. W końcu używam OpenConnect.

Instalacja: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Trasowanie: http://www.redips.net/linux/vpn-client -i-routing-2 /

Więcej informacji na temat problemu Cisco Anyconnect:

Jak widać z dziennika: użytkownik mógł się zalogować, ale klient Anyconnect nadal nie mógł nawiązać połączenia VPN.

Klient Cisco AnyConnect VPN (wersja 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Zespół Alice
źródło
1
Dzięki. To było super łatwe. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
Próbowałem uruchomić AnyConnect z podpisem własnym, ale nie mogłem go uruchomić. OpenConnect dla NetorkManager działał od razu!
Konstigt
9

Następująca poprawka działała dla mnie - świeża instalacja 12.04 LTS 32bit (z Firefoksem 12). Zainstalowałem klienta AnyConnect, a następnie próbowałem go uruchomić.

Dostałem tę wiadomość:

AnyConnect nie może potwierdzić, że jest podłączony do bezpiecznej bramy. Sieć lokalna może nie być godna zaufania. Spróbuj innej sieci.

Sprawdzony syslog w Ubuntu. Wiele tego rodzaju rzeczy:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Utworzono / .cisco/certificates/cakatalogi w /optużyciusudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Używamy Globalsign jako naszego urzędu certyfikacji. Właśnie skopiowałem wszystkie pliki .pem Globalsign /etc/ssl/certs. Jeśli nie znasz swojego dostawcy, możesz po prostu skopiować wszystko.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

lub jeśli CA jest nieznany

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Udało mi się uruchomić klienta AnyConnect i połączyć się z VPN

Mam nadzieję że to pomoże.

Tom Steeves
źródło
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cadziała również
Dzięki, to mi działało. Myślę jednak, że poleceniem do skopiowania wszystkiego powinno być sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
Rozwiązanie działało dla mnie. Nie wiem, czy którykolwiek szczegół tutaj ma wpływ. Podaję tylko dodatkowe szczegóły, które dla mnie zadziałały. Katalog /opt/.cisco/certificates/ca już istniał. Użyłem Google Chrome, aby przejść do serwera VPN. Kliknął certyfikat i wyeksportował certyfikat główny z opcją „ASCII zakodowany w Base64, pojedynczy certyfikat”. Zapisałem plik z rozszerzeniem PEM. Klient VPN wybrał zmianę bez konieczności ponownego uruchamiania.
Siergiej G
3

Kopiowanie certyfikatów nie działało, ale kombinacja dwóch zakończyła się dla mnie działaniem:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Następnie ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... i bingo. Mogę teraz zalogować się do pracy :)

Jaskółka oknówka
źródło
2

Tak to zrobiłem.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Następnie dowiedziałem się, z którego urzędu certyfikacji korzystamy, czyli COMODO, znalazłem witrynę korzystającą z tego urzędu certyfikacji, pobrałem ją za pomocą przeglądarki i umieściłem w 

/opt/.cisco/certificates/ca/ directory

voila!

James Eaton
źródło
1

Wypróbowałem te rozwiązania wymienione powyżej i żadne z nich nie pomogło. Ale kiedy wypróbowałem niektóre z poniższych rozwiązań związanych z bibliotekami Firefox, odniosłem sukces!

Zastąp błąd certyfikatu w Cisco AnyConnect Client na Ubuntu 12.04 64 bit

Cisco AnyConnect w 64-bitowym systemie Ubuntu Linux

Nie mogę powiedzieć, które jest NAJLEPSZYM rozwiązaniem, ale postępowałem zgodnie ze wskazówkami na obu tych stronach i odniosłem sukces. Być może znajdziesz rozwiązanie, które Ci odpowiada. Jeśli wiesz, który jest najlepszy, daj nam znać, która zmienna rozwiązała problem natychmiast. Wiem tylko, że po wprowadzeniu niektórych z tych zmian w końcu uruchomiłem Cisco Anyconnect VPN. Jestem Firefox na Ubuntu 12.04.

Marnie
źródło
-1

Problem rozwiązany na Ubuntu 12.04 64 bity. patrz tutaj: http://www.oit.uci.edu/security/vpn/vpn-lin.html

użytkownik180319
źródło
3
Witamy w Ask Ubuntu! Chociaż teoretycznie może to odpowiedzieć na pytanie, lepiej byłoby zawrzeć tutaj istotne części odpowiedzi i podać odnośnik.
Eliah Kagan
-3

Upewnij się, że masz zainstalowany Firefox i możesz go pomyślnie uruchomić. Jeśli wszystko się powiedzie, należy spróbować wykonać kilka innych kroków.

Cisco AnyConnect
źródło
Na moim komputerze jest zainstalowany Firefox.
Mohammad Moghimi