Problème de certificat de serveur avec le client VPN Cisco AnyConnect

Quand j'essaye de me connecter en utilisant le client VPN Cisco AnyConnect, je reçois cette erreur:

La tentative de connexion a échoué en raison d'un problème de certificat de serveur.

J'ai eu ce problème dans ma précédente installation d'Ubuntu 11.10. Cette fois, j'ai pu le réparer en utilisant des tutoriels sur Internet (je ne me souviens pas lequel). Fondamentalement, ils ont suggéré d'installer 4 à 5 packages, puis certains ln -s. Mais cette fois, aucun d'entre eux ne fonctionne. Quelqu'un peut-il m'aider pas à pas?

Je peux confirmer que ce problème existe. Le client Anyconnect a bien fonctionné avec 11.10 mais cesse de fonctionner avec 12.04. La vieille astuce avec des liens vers les bibliothèques firefox ne fonctionne plus. Je finis par utiliser OpenConnect.

Installation: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routage: http://www.redips.net/linux/vpn-client -et-routage-2 /

Plus de détails sur le problème Cisco Anyconnect:

Comme vous pouvez le voir dans le journal: l'utilisateur a pu se connecter, mais le client Anyconnect n'a toujours pas réussi à établir de connexion VPN.

Client VPN Cisco AnyConnect (version 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected

Le correctif suivant a fonctionné pour moi - nouvelle installation de 12.04 LTS 32bit (avec Firefox 12). Installé le client AnyConnect, puis essayé de l'exécuter.

Vous avez ce message:

AnyConnect ne peut pas confirmer qu'il est connecté à votre passerelle sécurisée. Le réseau local n'est peut-être pas fiable. Veuillez essayer un autre réseau.

Syslog vérifié dans Ubuntu. Beaucoup de ce genre de choses:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Créé / .cisco/certificates/carépertoires en /optutilisantsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Nous utilisons Globalsign comme autorité de certification. Je viens donc de copier tous les fichiers Globalsign .pem de /etc/ssl/certs. Si vous ne connaissez pas votre fournisseur, vous pouvez tout copier.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

ou si l'autorité de certification est inconnue

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

J'ai pu démarrer le client AnyConnect et me connecter au VPN

J'espère que cela t'aides.

La copie des certificats n'a pas fonctionné, mais une combinaison des deux a fini par fonctionner pour moi:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Ensuite ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... et le bingo. Je peux me connecter au travail maintenant :)

C'est comme ça que je l'ai fait.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

J'ai ensuite découvert quelle autorité de certification nous utilisons, qui était COMODO, j'ai trouvé un site qui utilise cette autorité de certification, je l'ai téléchargé avec un navigateur et je l'ai placé dans le

/opt/.cisco/certificates/ca/ directory

le tour est joué!

J'ai essayé ces solutions énumérées ci-dessus et aucune d'entre elles n'a aidé. Mais quand j'ai essayé certaines de ces solutions ci-dessous concernant les bibliothèques firefox, j'ai réussi!

Ignorer l'erreur de certificat dans le client Cisco AnyConnect sur Ubuntu 12.04 64 bits

Cisco AnyConnect sous Ubuntu Linux 64 bits

Je ne peux pas dire quelle est la meilleure solution, mais j'ai suivi les instructions sur ces deux sites et j'ai réussi. Vous pouvez peut-être trouver une solution qui vous convient. Si vous savez laquelle est la meilleure, veuillez nous indiquer quelle variable a résolu le problème immédiatement. Tout ce que je sais, c'est qu'après avoir apporté certaines de ces modifications, j'ai finalement réussi à faire fonctionner mon VPN Cisco Anyconnect. Je suis Firefox sur Ubuntu 12.04.

Problème résolu sur Ubuntu 12.04 64 bits. voir ici: http://www.oit.uci.edu/security/vpn/vpn-lin.html

Assurez-vous que Firefox est installé et que vous pouvez le lancer avec succès. Si tout réussit, il y a quelques autres étapes de dépannage à essayer.