ปัญหาใบรับรองเซิร์ฟเวอร์กับไคลเอนต์ Cisco AnyConnect VPN


10

เมื่อฉันพยายามเชื่อมต่อโดยใช้ไคลเอนต์ Cisco AnyConnect VPN ฉันได้รับข้อผิดพลาดนี้:

ความพยายามในการเชื่อมต่อล้มเหลวเนื่องจากปัญหาใบรับรองเซิร์ฟเวอร์

ความพยายามในการเชื่อมต่อล้มเหลวเนื่องจากปัญหาใบรับรองเซิร์ฟเวอร์

ฉันเกิดปัญหาขึ้นกับการติดตั้ง Ubuntu 11.10 ก่อนหน้านี้ ครั้งนั้นฉันสามารถแก้ไขได้โดยใช้บทเรียนบางอย่างบนอินเทอร์เน็ต (ฉันจำไม่ได้ว่าอันไหน) โดยทั่วไปจะแนะนำการติดตั้งแพคเกจ 4-5 ln -sแล้วบางส่วน แต่คราวนี้ไม่มีใครทำงานได้ ใครสามารถช่วยฉันทีละขั้นตอน?

คำตอบ:


6

ฉันสามารถยืนยันได้ว่าปัญหานี้มีอยู่ Anyconnect client ทำงานได้ดีกับ 11.10 แต่หยุดทำงานกับ 12.04 กลลวงเก่าที่มีลิงก์ไปยังไลบรารีของ Firefox ไม่ทำงานอีกต่อไป ฉันลงเอยด้วยการใช้ OpenConnect

การติดตั้ง: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html การกำหนดเส้นทาง: http://www.redips.net/linux/vpn-client และอื่นเส้นทาง-2 /

รายละเอียดเพิ่มเติมเกี่ยวกับปัญหา Cisco Anyconnect:

อย่างที่คุณเห็นจากบันทึก: ผู้ใช้สามารถเข้าสู่ระบบได้ แต่ไคลเอนต์ Anyconnect ยังไม่สามารถสร้างการเชื่อมต่อ vpn ได้

Cisco AnyConnect VPN Client (รุ่น 2.5.3055)

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

1
ขอบคุณ มันง่ายมาก apt-get install network-manager-openconnect-gnome
Mohammad Moghimi

พยายามให้ AnyConnect ทำงานด้วยตนเอง แต่ฉันไม่สามารถใช้งานได้ OpenConnect สำหรับ NetorkManager ทำงานได้ทันที!
Konstigt

9

การแก้ไขต่อไปนี้ใช้งานได้สำหรับฉัน - ติดตั้งใหม่ 12.04 LTS 32 บิต (พร้อม Firefox 12) ติดตั้งไคลเอนต์ AnyConnect จากนั้นลองเรียกใช้

รับข้อความนี้:

AnyConnect ไม่สามารถยืนยันว่าเชื่อมต่อกับเกตเวย์ที่ปลอดภัยของคุณ เครือข่ายท้องถิ่นอาจไม่น่าเชื่อถือ โปรดลองเครือข่ายอื่น

ตรวจสอบ syslog ใน Ubuntu สิ่งต่าง ๆ มากมายเช่นนี้:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

สร้าง / .cisco/certificates/caไดเรกทอรีในการ/optใช้sudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

เราใช้ Globalsign เป็นผู้ออกใบรับรองของเรา ดังนั้นผมจึงคัดลอกไฟล์ทั้งหมด GlobalSign .pem /etc/ssl/certsจาก หากคุณไม่รู้จักผู้ให้บริการคุณก็สามารถคัดลอกทุกอย่างได้

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

หรือถ้า CA ไม่เป็นที่รู้จัก

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

ฉันสามารถเริ่มต้นไคลเอนต์ AnyConnect และเชื่อมต่อกับ VPN

หวังว่านี่จะช่วยได้


2
ln -s /etc/ssl/certs ~/.cisco/certificates/caทำงานได้เป็นอย่างดี

ขอบคุณที่ใช้งานได้สำหรับฉัน อย่างไรก็ตามฉันคิดว่าคำสั่งสำหรับการคัดลอกทุกอย่างควรเป็น sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca

1
วิธีแก้ปัญหาใช้งานได้สำหรับฉัน ฉันไม่รู้ว่ารายละเอียดใด ๆ ที่นี่ส่งผลกระทบหรือไม่ ฉันเพียงแค่ระบุรายละเอียดเพิ่มเติมที่เหมาะกับฉัน ไดเรกทอรี /opt/.cisco/certificates/ca มีอยู่แล้ว ดังนั้นฉันใช้ Google Chrome เพื่อไปที่เซิร์ฟเวอร์ VPN คลิกที่ใบรับรองและใบรับรองหลักที่ส่งออกด้วยตัวเลือก "Base64-encoded ASCII, ใบรับรองเดี่ยว" ฉันบันทึกไฟล์ด้วยส่วนขยาย PEM ไคลเอนต์ VPN เลือกการเปลี่ยนแปลงโดยไม่จำเป็นต้องรีสตาร์ท
Sergei G

3

การคัดลอกใบรับรองไม่ทำงาน แต่การรวมกันของทั้งสองลงเอยด้วยการทำงานให้ฉัน:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

จากนั้น ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... และบิงโก ฉันเข้าสู่ระบบได้แล้วตอนนี้ :)


2

นี่คือวิธีที่ฉันทำ

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

ฉันพบว่าผู้ออกใบรับรองที่เราใช้คือ COMODO พบไซต์ที่ใช้ CA นี้ดาวน์โหลดด้วยเบราว์เซอร์และนำไปไว้ใน

/opt/.cisco/certificates/ca/ directory

voila!


1

ฉันลองวิธีแก้ปัญหาเหล่านี้ตามรายการด้านบนและไม่มีวิธีใดช่วยได้ แต่เมื่อฉันลองวิธีแก้ปัญหาด้านล่างเกี่ยวกับไลบรารี่ของ Firefox ฉันก็ประสบความสำเร็จ!

เขียนทับข้อผิดพลาดใบรับรองในไคลเอนต์ Cisco AnyConnect บน Ubuntu 12.04 64 บิต

Cisco AnyConnect ใน 64 บิต Ubuntu Linux

ฉันไม่สามารถบอกได้ว่าทางออกใดดีที่สุด แต่ฉันทำตามคำแนะนำบนเว็บไซต์ทั้งสองนี้และประสบความสำเร็จ บางทีคุณอาจหาวิธีแก้ปัญหาที่เหมาะกับคุณ ถ้าคุณรู้ว่าอันไหนดีที่สุดโปรดแจ้งให้เราทราบว่าตัวแปรใดแก้ปัญหาได้ทันที ทั้งหมดที่ฉันรู้ก็คือหลังจากทำการเปลี่ยนแปลงบางอย่างแล้วในที่สุดฉันก็สามารถใช้งาน Cisco Anyconnect VPN ได้ ฉันเป็น Firefox บน Ubuntu 12.04


-1

แก้ไขปัญหาบน Ubuntu 12.04 64 บิต ดูที่นี่: http://www.oit.uci.edu/security/vpn/vpn-lin.html


3
ยินดีต้อนรับสู่ถาม Ubuntu! ในขณะที่สิ่งนี้อาจตอบคำถามในทางทฤษฎีมันก็ควรที่จะรวมส่วนสำคัญของคำตอบที่นี่และให้ลิงค์สำหรับการอ้างอิง
Eliah Kagan

-3

ตรวจสอบให้แน่ใจว่าคุณติดตั้ง Firefox และสามารถเปิดใช้งานได้สำเร็จ หากทั้งหมดประสบความสำเร็จมีขั้นตอนการแก้ไขปัญหาอื่น ๆ ไม่กี่ลอง


ฉันติดตั้ง Firefox ในคอมพิวเตอร์ของฉันแล้ว
Mohammad Moghimi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.