web-dev-qa-db-ja.com

私に発行された証明書を正しくインストールするにはどうすればよいですか?

証明書をインストールする方法をいろいろ試しましたが、Linuxに表示されていないか、何か問題があるようです。

VPN経由で別のサーバーに接続できるように.pfxを取得しました(Cisco AnyConnectを使用する必要があります)。それを.pemに変換し、そのファイルを/usr/share/ca-certsに追加して(その中に新しいディレクトリを作成するか、直接配置する)、 `update-ca-certificatesを実行してみました。私はいつもこの応答を受け取ります:

Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....

次に、Cisco AnyConnectを使用して接続しようとすると、次のエラーが表示されます:'Certificate validation error

私がなんとか証明書をインポートする方法は、Firefox経由でした。 Your Certificatesにインポートしました。

次に、Cisco AnyConnectを使用して再度接続しようとすると、次のエラーが発生します。

The AnyConnect package on the secure gateway could not be located. You may be experiencing network connectivity issues. Please try connecting again.

次に、Firefoxでインポートした証明書を開いて、次のメッセージを表示しました。

could not verify this certificate because the issuer is not trusted

だから当局に行くと、私がこの証明書を発行し、すべてのオプションをチェックして信頼できるように編集したものを見つけました。これで、SSLクライアント証明書、電子メール署名者証明書、SSL認証局、ステータスレスポンダー証明書が検証されたことが示されます。

それでも、Cisco anyconnectを使用して接続しようとすると、セキュアゲートウェイが見つからないというエラーが表示されます。

この問題を解決するために他に何ができるか、私には考えがありません。

また、ここに別の関連する質問を書きました。その1つは、VPNを適切に構成することに関するものであり、これは、証明書を適切にインストールすることに関するものです。

関連する質問へのリンク: https://askubuntu.com/questions/484096/setting-up-vpn-connection-with-Cisco-anyconnect-the-anyconnect-package-on-the

P.S。Ubuntu14.04を使用しています

firefoxvpnsslcertificatecisco-vpn-client
4
Andrius

明らかに誤解を招くエラー_The AnyConnect package on the secure gateway could not be located..._は、AnyConnectが実際に使用したい証明書を使用していることを意味します。

VPN接続を期待どおりに機能させることが目的である場合、これはAnyConnectが使用する証明書の適切なインストールの問題ではありません。

この場合VPN接続を実際に機能させる方法は、最初の質問に対する回答の下にあります。

あなたの質問への答え:

AnyConnectは、Webブラウザーで使用されるものを含め、証明書ファイルのさまざまな場所をチェックします。

問題を複雑にしているのは、チェックする証明書ファイルにはさまざまな種類があり、すべてがAnyConnectがそれらを表示できるように専用のディレクトリに移動する必要があることです。

AnyConnectが検出することを期待している場所に証明書を手動でインストールするには

あなたの場合はこれを行ってください:

_openssl pkcs12 -in source.pfx -out exported.pem -nokeys
openssl pkcs12 -in source.pfx -out exported.key -nocerts
_

_.pem_ファイルと_.key_ファイルには同じ名前を使用してください。

_.pfx_ファイルと_.pem_ファイルの両方を取得するには、_.key_ファイルパスを要求されます。

_.key_ファイルのパスを設定するように求められます。パスリピートプロンプトがあり、エラーはありません。 AnyConnectは、接続ボタンを押した後、接続認証のログイン/パスフィールドを表示する前に、このパスを要求します。

ユーザーのホームディレクトリまたは_/opt_に次のディレクトリを作成します。

_.Cisco/certificates/client
.Cisco/certificates/client/private
_

これらは手動で作成する必要があります。 AnyConnectのインストーラーは、_/opt/.Cisco/certificates/ca_ディレクトリのみを作成します。

手動で作成した最初のディレクトリに_.pem_ファイルを配置し、2番目のディレクトリに_.key_ファイルを配置します。

これで、すべてのディレクトリとファイルに正しいアクセス権があれば、AnyConnectはこれらを期待どおりに使用できるはずです。

これらのdirは、Ciscoのドキュメントのどこかに記載されています( MacおよびLinux用のPEM証明書ストアを作成する )。

同じエラー_The AnyConnect package on the secure gateway could not be located..._が表示されても驚かないでください。以下をお読みください。

VPN接続を実際に希望どおりに機能させる方法:

私の場合、これまで同じキーファイルでOpenConnectを使用しただけで機能しました:

上記のように_.pem_および_.key_ファイルを作成します。

this site からステップ4thおよび5thを実行する=

これは:

_apt-get install network-manager-openconnect-gnome
_

Netwok Connectionsを開き、VPNタブに移動し、newをクリックします

選択Cisco AnyConnect互換VPN(openconnect)

ゲートウェイ:[vpn.yourcompany.com]

ユーザー証明書:[exported.pemを選択]

秘密鍵:[exported.keyを選択]

そして今、接続してみてください

(画面の時計の横に表示されるネットワーク接続アプレットを介して正常に動作するはずです)

xubuntu 14.04で私のために働いた

AnyConnnectが機能しないのに、OpenConnectが機能するのはなぜですか?

_/var/log/syslog_からAnyConnectが反対側のサーバーから何かをダウンロードしようとしましたが、_404 error_を数回取得して失敗することがわかりました。

(...)acvpnui(...)Description: CTRANSPORT_ERROR_HTTP_RETURNED_ERROR:The HTTP server returned an error code (>= 400) HTTP status code received 404

このエラーメッセージは、AnyConnectが認証に成功した後に反対側のサーバーから何かを取得しようとし、ファイルが原因で切断されることを意味します(明らかに動作する)は利用できません。

OpenConnectはこのファイルを必要としないようです。

5
stack3r