Problem mit dem Serverzertifikat mit dem Cisco AnyConnect VPN-Client

10

Wenn ich versuche, über den Cisco AnyConnect VPN-Client eine Verbindung herzustellen, wird folgende Fehlermeldung angezeigt:

Der Verbindungsversuch ist aufgrund eines Serverzertifikatsproblems fehlgeschlagen.

Der Verbindungsversuch ist aufgrund eines Serverzertifikatsproblems fehlgeschlagen.

Ich hatte dieses Problem zufällig in meiner vorherigen Ubuntu 11.10-Installation. Dieses Mal konnte ich es mithilfe einiger Tutorials im Internet beheben (ich weiß nicht mehr, welches). Grundsätzlich schlugen sie vor, 4-5 Pakete und noch einige mehr zu installieren ln -s. Aber diesmal arbeitet keiner von ihnen. Kann mir jemand Schritt für Schritt helfen?

Mohammad Moghimi
quelle

Antworten:

6

Ich kann bestätigen, dass dieses Problem besteht. Anyconnect-Client funktionierte mit 11.10 einwandfrei, funktioniert jedoch mit 12.04 nicht mehr. Alter Trick mit Links zu Firefox-Bibliotheken funktioniert nicht mehr. Am Ende benutze ich OpenConnect.

Installation: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routing: http://www.redips.net/linux/vpn-client -und-routing-2 /

Weitere Informationen zum Cisco Anyconnect-Problem:

Wie Sie aus dem Protokoll ersehen können, konnte sich der Benutzer anmelden, der Anyconnect-Client konnte jedoch keine VPN-Verbindung herstellen.

Cisco AnyConnect VPN-Client (Version 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Alice Team
quelle
1
Vielen Dank. Es war super einfach. apt-get install Netzwerk-Manager-openconnect-gnome
Mohammad Moghimi
Ich habe versucht, AnyConnect dazu zu bringen, mit selbstsignierten zu arbeiten, aber ich konnte es nicht zum Laufen bringen. OpenConnect für NetorkManager funktionierte jedoch sofort!
Konstigt
9

Das folgende Update hat bei mir funktioniert - Neuinstallation von 12.04 LTS 32bit (mit Firefox 12). Installierte den AnyConnect-Client und versuchte dann, ihn auszuführen.

Ich habe diese Nachricht erhalten:

AnyConnect kann nicht bestätigen, dass es mit Ihrem sicheren Gateway verbunden ist. Das lokale Netzwerk ist möglicherweise nicht vertrauenswürdig. Bitte versuchen Sie es mit einem anderen Netzwerk.

Überprüftes Syslog in Ubuntu. Viele solcher Sachen:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Erstellt / .cisco/certificates/caVerzeichnisse in /optVerwendungsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Wir verwenden Globalsign als unsere Zertifizierungsstelle. Also habe ich einfach alle Globalsign .pem-Dateien von kopiert /etc/ssl/certs. Wenn Sie Ihren Provider nicht kennen, können Sie einfach alles kopieren.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

oder wenn CA unbekannt ist

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

Ich konnte den AnyConnect-Client starten und eine Verbindung zum VPN herstellen

Hoffe das hilft.

Tom Steeves
quelle
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cafunktioniert auch
Danke, das hat bei mir funktioniert. Ich denke jedoch, der Befehl zum Kopieren von allem sollte sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
Die Lösung hat bei mir funktioniert. Ich weiß nicht, ob sich eines der Details hier auswirkt. Ich liste nur zusätzliche Details auf, die für mich funktioniert haben. Das Verzeichnis /opt/.cisco/certificates/ca war bereits vorhanden. Also habe ich Google Chrome verwendet, um zum VPN-Server zu wechseln. Klicken Sie auf das Zertifikat und exportieren Sie das Stammzertifikat mit der Option "Base64-codiertes ASCII-Einzelzertifikat". Ich habe die Datei mit der PEM-Erweiterung gespeichert. Der VPN-Client hat die Änderung ausgewählt, ohne dass ein Neustart erforderlich ist.
Sergei G
3

Das Kopieren der Zertifikate hat nicht funktioniert, aber eine Kombination aus beiden hat bei mir funktioniert:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Dann ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... und Bingo. Ich kann mich jetzt bei der Arbeit anmelden :)

Martin
quelle
2

So habe ich es gemacht.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Ich fand dann heraus, welche Zertifizierungsstelle wir verwenden, nämlich COMODO, fand eine Site, die diese Zertifizierungsstelle verwendet, lud sie mit einem Browser herunter und legte sie in die

/opt/.cisco/certificates/ca/ directory

voila!

James Eaton
quelle
1

Ich habe diese oben aufgeführten Lösungen ausprobiert und keine davon hat geholfen. Aber als ich einige der folgenden Lösungen ausprobierte, die mit den Firefox-Bibliotheken zu tun hatten, hatte ich Erfolg!

Überschreiben Sie den Zertifikatfehler im Cisco AnyConnect-Client unter Ubuntu 12.04 64-Bit

Cisco AnyConnect unter 64-Bit-Ubuntu-Linux

Ich kann nicht sagen, welche die BESTE Lösung ist, aber ich habe die Anweisungen auf beiden Websites befolgt und Erfolg gehabt. Vielleicht können Sie eine Lösung finden, die für Sie funktioniert. Wenn Sie wissen, welche die beste ist, teilen Sie uns bitte sofort mit, welche Variable das Problem gelöst hat. Ich weiß nur, dass ich nach einigen dieser Änderungen endlich mein Cisco Anyconnect VPN zum Laufen gebracht habe. Ich bin Firefox unter Ubuntu 12.04.

Marnie
quelle
-1

Problem unter Ubuntu 12.04 64 Bit gelöst. siehe hier: http://www.oit.uci.edu/security/vpn/vpn-lin.html

user180319
quelle
3
Willkommen bei Ask Ubuntu! Während dies theoretisch die Frage beantworten kann, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Eliah Kagan
-3

Stellen Sie sicher, dass Sie Firefox installiert haben und es erfolgreich starten können. Wenn alles erfolgreich ist, müssen Sie einige andere Schritte zur Fehlerbehebung ausführen.

Cisco AnyConnect
quelle
Ich habe Firefox auf meinem Computer installiert.
Mohammad Moghimi