Fedora 19システムでCiscoのanyconnectを設定しようとしています。 VPNを運営する組織からいくつかの証明書を受け取りましたが、ITスタッフと複数の階層の関係を持っており、サポートを受けようとするのは痛いので、ここで誰かが私を助けてくれることを願っています。
VPN Webサイトにアクセスすると、「証明書の確認に失敗しました」というエラーが表示され、クライアントを使用しようとすると同様のエラーが表示されますvpnui。
2つの.cer証明書を追加し/etc/pki/ca-trust/source/anchorsますupdate-ca-trust extract。これを行うと、証明書の1つに関連するメッセージが表示されます。
p11-kit:ca-bundle.trust.crtで重複した「AddTrust外部CAルート」証明書が見つかりました。
そして5回登場します。
ChromeとFirefoxを使用してウェブサイトにアクセスし、vpnuiクライアントを使用しても同じ「証明書の確認に失敗しました」というメッセージが表示されます。
次回何をすべきかを見つけるのに役立つものが見つからなかったため、私のGoogle検索は明らかにこれに対して非常に弱いです。どんなアドバイスでも大歓迎です。
openssl s_client -CAfile <path/to/ca.pem> -connect <server:port>アップデート:私は個人証明書をブラウザにインポートしたので満足しているように見えますが、個人証明書または2つのファイルのいずれかをcerCAfileと適切なサーバーとして実行すると、次のことが起こるようです。ポートエラーメッセージ:
確認戻りコード:20(ローカル発行者証明書を取得できません)
明らかに、より多くの結果がありますが、セキュリティへの影響を適切に内部的に処理することなく、これに関する詳細な詳細を共有するのは嫌です。
0彼らが私に与えた3番目の証明書は正常に動作しているようで、その証明書の戻りコードを受け取りました。
私はこの質問が元の問題を誤って識別した可能性があると信じ始めました。
答え1
Firefoxを使用して個人証明書をインポートすると、Firefoxとクライアントの両方でvpnui証明書エラーを解決できました。何らかの理由でChrome経由でインポートすると、クライアントはログインページvpnui自体にリンクされますが、クライアントを通過することはできません。