Problem mit dem Serverzertifikat mit dem Cisco AnyConnect VPN-Client

Wenn ich versuche, über den Cisco AnyConnect VPN-Client eine Verbindung herzustellen, wird folgende Fehlermeldung angezeigt:

Der Verbindungsversuch ist aufgrund eines Serverzertifikatsproblems fehlgeschlagen.

Ich hatte dieses Problem zufällig in meiner vorherigen Ubuntu 11.10-Installation. Dieses Mal konnte ich es mithilfe einiger Tutorials im Internet beheben (ich weiß nicht mehr, welches). Grundsätzlich schlugen sie vor, 4-5 Pakete und noch einige mehr zu installieren ln -s. Aber diesmal arbeitet keiner von ihnen. Kann mir jemand Schritt für Schritt helfen?

Ich kann bestätigen, dass dieses Problem besteht. Anyconnect-Client funktionierte mit 11.10 einwandfrei, funktioniert jedoch mit 12.04 nicht mehr. Alter Trick mit Links zu Firefox-Bibliotheken funktioniert nicht mehr. Am Ende benutze ich OpenConnect.

Installation: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routing: http://www.redips.net/linux/vpn-client -und-routing-2 /

Weitere Informationen zum Cisco Anyconnect-Problem:

Wie Sie aus dem Protokoll ersehen können, konnte sich der Benutzer anmelden, der Anyconnect-Client konnte jedoch keine VPN-Verbindung herstellen.

Cisco AnyConnect VPN-Client (Version 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

Das folgende Update hat bei mir funktioniert - Neuinstallation von 12.04 LTS 32bit (mit Firefox 12). Installierte den AnyConnect-Client und versuchte dann, ihn auszuführen.

Ich habe diese Nachricht erhalten:

AnyConnect kann nicht bestätigen, dass es mit Ihrem sicheren Gateway verbunden ist. Das lokale Netzwerk ist möglicherweise nicht vertrauenswürdig. Bitte versuchen Sie es mit einem anderen Netzwerk.

Überprüftes Syslog in Ubuntu. Viele solcher Sachen:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Erstellt / .cisco/certificates/caVerzeichnisse in /optVerwendungsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Wir verwenden Globalsign als unsere Zertifizierungsstelle. Also habe ich einfach alle Globalsign .pem-Dateien von kopiert /etc/ssl/certs. Wenn Sie Ihren Provider nicht kennen, können Sie einfach alles kopieren.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

oder wenn CA unbekannt ist

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Ich konnte den AnyConnect-Client starten und eine Verbindung zum VPN herstellen

Hoffe das hilft.

Das Kopieren der Zertifikate hat nicht funktioniert, aber eine Kombination aus beiden hat bei mir funktioniert:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Dann ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... und Bingo. Ich kann mich jetzt bei der Arbeit anmelden :)

So habe ich es gemacht.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Ich fand dann heraus, welche Zertifizierungsstelle wir verwenden, nämlich COMODO, fand eine Site, die diese Zertifizierungsstelle verwendet, lud sie mit einem Browser herunter und legte sie in die

/opt/.cisco/certificates/ca/ directory

voila!

Ich habe diese oben aufgeführten Lösungen ausprobiert und keine davon hat geholfen. Aber als ich einige der folgenden Lösungen ausprobierte, die mit den Firefox-Bibliotheken zu tun hatten, hatte ich Erfolg!

Überschreiben Sie den Zertifikatfehler im Cisco AnyConnect-Client unter Ubuntu 12.04 64-Bit

Cisco AnyConnect unter 64-Bit-Ubuntu-Linux

Ich kann nicht sagen, welche die BESTE Lösung ist, aber ich habe die Anweisungen auf beiden Websites befolgt und Erfolg gehabt. Vielleicht können Sie eine Lösung finden, die für Sie funktioniert. Wenn Sie wissen, welche die beste ist, teilen Sie uns bitte sofort mit, welche Variable das Problem gelöst hat. Ich weiß nur, dass ich nach einigen dieser Änderungen endlich mein Cisco Anyconnect VPN zum Laufen gebracht habe. Ich bin Firefox unter Ubuntu 12.04.

Problem unter Ubuntu 12.04 64 Bit gelöst. siehe hier: http://www.oit.uci.edu/security/vpn/vpn-lin.html

Stellen Sie sicher, dass Sie Firefox installiert haben und es erfolgreich starten können. Wenn alles erfolgreich ist, müssen Sie einige andere Schritte zur Fehlerbehebung ausführen.