Problème de certificat de serveur avec le client VPN Cisco AnyConnect

10

Quand j'essaye de me connecter en utilisant le client VPN Cisco AnyConnect, je reçois cette erreur:

La tentative de connexion a échoué en raison d'un problème de certificat de serveur.

La tentative de connexion a échoué en raison d'un problème de certificat de serveur.

J'ai eu ce problème dans ma précédente installation d'Ubuntu 11.10. Cette fois, j'ai pu le réparer en utilisant des tutoriels sur Internet (je ne me souviens pas lequel). Fondamentalement, ils ont suggéré d'installer 4 à 5 packages, puis certains ln -s. Mais cette fois, aucun d'entre eux ne fonctionne. Quelqu'un peut-il m'aider pas à pas?

Mohammad Moghimi
la source

Réponses:

6

Je peux confirmer que ce problème existe. Le client Anyconnect a bien fonctionné avec 11.10 mais cesse de fonctionner avec 12.04. La vieille astuce avec des liens vers les bibliothèques firefox ne fonctionne plus. Je finis par utiliser OpenConnect.

Installation: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Routage: http://www.redips.net/linux/vpn-client -et-routage-2 /

Plus de détails sur le problème Cisco Anyconnect:

Comme vous pouvez le voir dans le journal: l'utilisateur a pu se connecter, mais le client Anyconnect n'a toujours pas réussi à établir de connexion VPN.

Client VPN Cisco AnyConnect (version 2.5.3055).

state: Connecting
notice: Establishing VPN session...
notice: Checking for profile updates...
notice: Checking for product updates...
notice: Checking for customization updates...
notice: Checking for localization updates...
state: Connecting
notice: Establishing VPN session...
notice: Establishing VPN - Initiating connection...
state: Disconnecting
notice: Disconnect in progress, please wait...
state: Disconnected
notice: VPN session ended.
error: The certificate on the secure gateway is invalid. A VPN connection will not be established.

error: AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
notice: Connection attempt has failed.
state: Disconnected
Alice Team
la source
1
Merci. C'était super facile. apt-get install network-manager-openconnect-gnome
Mohammad Moghimi
J'ai essayé de faire fonctionner AnyConnect avec l'auto-signature mais je n'ai pas pu le faire fonctionner. OpenConnect pour NetorkManager a tout de suite fonctionné!
Konstigt
9

Le correctif suivant a fonctionné pour moi - nouvelle installation de 12.04 LTS 32bit (avec Firefox 12). Installé le client AnyConnect, puis essayé de l'exécuter.

Vous avez ce message:

AnyConnect ne peut pas confirmer qu'il est connecté à votre passerelle sécurisée. Le réseau local n'est peut-être pas fiable. Veuillez essayer un autre réseau.

Syslog vérifié dans Ubuntu. Beaucoup de ce genre de choses:

CERTSTORE_ERROR_CERT_NOT_FOUND The /opt/.cisco/certificates/ca/ directory was not found

Créé / .cisco/certificates/carépertoires en /optutilisantsudo

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

Nous utilisons Globalsign comme autorité de certification. Je viens donc de copier tous les fichiers Globalsign .pem de /etc/ssl/certs. Si vous ne connaissez pas votre fournisseur, vous pouvez tout copier.

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca

ou si l'autorité de certification est inconnue

sudo cp /etc/ssl/certs/cd /etc/ssl/cert/* /opt/.cisco/certificates/ca

J'ai pu démarrer le client AnyConnect et me connecter au VPN

J'espère que cela t'aides.

Tom Steeves
la source
2
ln -s /etc/ssl/certs ~/.cisco/certificates/cafonctionne aussi
Merci, cela a fonctionné pour moi. Cependant, je pense que la commande pour tout copier devrait être sudo cp / etc / ssl / certs / Global * /opt/.cisco/certificates/ca
1
La solution a fonctionné pour moi. Je ne sais pas si l'un des détails ici a un impact. Je viens de lister des détails supplémentaires qui ont fonctionné pour moi. Le répertoire /opt/.cisco/certificates/ca existait déjà. J'ai donc utilisé Google Chrome pour accéder au serveur VPN. Cliqué sur son certificat et exporté le certificat racine avec l'option "ASCII encodé en Base64, certificat unique". J'ai enregistré le fichier avec l'extension PEM. Le client VPN a choisi le changement sans redémarrage.
Sergei G
3

La copie des certificats n'a pas fonctionné, mais une combinaison des deux a fini par fonctionner pour moi:

cd /etc/ssl/certs/cd
sudo ln -s /etc/ssl/certs/Global* .

Ensuite ...

sudo apt-get install firefox 
cd /opt/cisco/vpn/lib
sudo ln -s /usr/lib/firefox/lib*.so .

... et le bingo. Je peux me connecter au travail maintenant :)

Martin
la source
2

C'est comme ça que je l'ai fait.

cd /opt
sudo mkdir .cisco
cd .cisco/
sudo mkdir certificates
cd certificates/
sudo mkdir ca

J'ai ensuite découvert quelle autorité de certification nous utilisons, qui était COMODO, j'ai trouvé un site qui utilise cette autorité de certification, je l'ai téléchargé avec un navigateur et je l'ai placé dans le

/opt/.cisco/certificates/ca/ directory

le tour est joué!

James Eaton
la source
1

J'ai essayé ces solutions énumérées ci-dessus et aucune d'entre elles n'a aidé. Mais quand j'ai essayé certaines de ces solutions ci-dessous concernant les bibliothèques firefox, j'ai réussi!

Ignorer l'erreur de certificat dans le client Cisco AnyConnect sur Ubuntu 12.04 64 bits

Cisco AnyConnect sous Ubuntu Linux 64 bits

Je ne peux pas dire quelle est la meilleure solution, mais j'ai suivi les instructions sur ces deux sites et j'ai réussi. Vous pouvez peut-être trouver une solution qui vous convient. Si vous savez laquelle est la meilleure, veuillez nous indiquer quelle variable a résolu le problème immédiatement. Tout ce que je sais, c'est qu'après avoir apporté certaines de ces modifications, j'ai finalement réussi à faire fonctionner mon VPN Cisco Anyconnect. Je suis Firefox sur Ubuntu 12.04.

Marnie
la source
-1

Problème résolu sur Ubuntu 12.04 64 bits. voir ici: http://www.oit.uci.edu/security/vpn/vpn-lin.html

user180319
la source
3
Bienvenue sur Ask Ubuntu! Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les parties essentielles de la réponse et de fournir le lien de référence.
Eliah Kagan
-3

Assurez-vous que Firefox est installé et que vous pouvez le lancer avec succès. Si tout réussit, il y a quelques autres étapes de dépannage à essayer.

Cisco AnyConnect
la source
J'ai installé Firefox sur mon ordinateur.
Mohammad Moghimi