Problema de certificado del servidor con Cisco AnyConnect VPN Client

10

Cuando trato de conectarme usando Cisco AnyConnect VPN Client, recibo este error:

El intento de conexión ha fallado debido a un problema con el certificado del servidor.

El intento de conexión ha fallado debido a un problema con el certificado del servidor.

Tuve este problema en mi instalación anterior de Ubuntu 11.10. Esa vez pude arreglarlo usando algunos tutoriales en Internet (no recuerdo cuál). Básicamente, sugirieron instalar 4-5 paquetes y luego algunos ln -s. Pero esta vez ninguno de ellos está trabajando. ¿Alguien puede ayudarme paso a paso?

Mohammad Moghimi
fuente

Respuestas:

6

Puedo confirmar que este problema existe. Anyconnect Client funcionó bien con 11.10 pero deja de funcionar con 12.04. El viejo truco con enlaces a las bibliotecas de Firefox ya no funciona. Termino usando OpenConnect.

Instalación: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Enrutamiento: http://www.redips.net/linux/vpn-client -and-routing-2 /

Más detalles sobre el problema de Cisco Anyconnect:

Como puede ver en el registro: el usuario pudo iniciar sesión, pero el cliente Anyconnect aún no pudo establecer la conexión VPN.

Cliente Cisco AnyConnect VPN (versión 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Equipo de alice
fuente
1
Gracias. Fue súper fácil. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
Intenté que AnyConnect funcione con autofirmado, pero no pude hacerlo funcionar. ¡OpenConnect para NetorkManager funcionó de inmediato!
Konstigt
9

La siguiente solución funcionó para mí: instalación nueva de 12.04 LTS 32bit (con Firefox 12). Instalé el cliente AnyConnect, luego intenté ejecutarlo.

Recibí este mensaje:

AnyConnect no puede confirmar que esté conectado a su puerta de enlace segura. La red local puede no ser confiable. Por favor, intente con otra red.

Comprobado syslog en Ubuntu. Un montón de este tipo de cosas:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Creado / .cisco/certificates/cadirectorios al /optusarsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Utilizamos Globalsign como nuestra autoridad de certificación. Así que simplemente copié todos los archivos .pem de Globalsign /etc/ssl/certs. Si no conoce a su proveedor, puede copiar todo.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

o si se desconoce CA

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Pude iniciar el cliente AnyConnect y conectarme a la VPN

Espero que esto ayude.

Tom Steeves
fuente
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cafunciona igual
Gracias, eso funcionó para mí. Sin embargo, creo que el comando para copiar todo debería ser sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
La solución funcionó para mi. No sé si alguno de los detalles aquí tiene un impacto. Solo enumero detalles adicionales que funcionaron para mí. El directorio /opt/.cisco/certificates/ca ya existía. Entonces, usé Google Chrome para ir al servidor VPN. Hizo clic en su certificado y exportó el certificado raíz con la opción "ASCII codificado en Base64, certificado único". Guardé el archivo con la extensión PEM. El cliente VPN seleccionó el cambio sin necesidad de reiniciar.
Sergei G
3

Copiar los certificados no funcionó, pero una combinación de los dos terminó funcionando para mí:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Luego ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... y bingo. Puedo iniciar sesión en el trabajo ahora :)

Martín
fuente
2

Así es como lo hice.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Luego descubrí qué autoridad de certificación usamos, que era COMODO, encontré un sitio que usa esta CA, la descargué con un navegador y la puse en el

/opt/.cisco/certificates/ca/ directory

voila!

James Eaton
fuente
1

Probé estas soluciones enumeradas anteriormente y ninguna de ellas me ayudó. Pero cuando probé algunas de estas soluciones a continuación relacionadas con las bibliotecas de Firefox, ¡tuve éxito!

Error de anulación de certificado en Cisco AnyConnect Client en Ubuntu 12.04 64 bit

Cisco AnyConnect en Ubuntu Linux de 64 bits

No puedo decir cuál es la MEJOR solución, pero seguí las instrucciones en ambos sitios y tuve éxito. Quizás pueda encontrar una solución que funcione para usted. Si sabe cuál es el mejor, háganos saber qué variable resolvió el problema de inmediato. Todo lo que sé es que después de hacer algunos de estos cambios, finalmente conseguí que mi Cisco Anyconnect VPN funcionara. Soy Firefox en Ubuntu 12.04.

Marnie
fuente
-3

Asegúrese de tener instalado Firefox y poder iniciarlo con éxito. Si todo tiene éxito, hay algunos otros pasos de solución de problemas para intentar.

Cisco AnyConnect
fuente
Tengo Firefox instalado en mi computadora.
Mohammad Moghimi