安全与 VPN : IPSec 协商/IKE 协议

配置VPN client 3.x获得数字证书

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文展示如何配置Cisco VPN Client 3.x获得数字证书。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据运行Cisco VPN Client 3.x.的PC

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置 VPN 客户端

要配置 VPN 客户端,请完成以下步骤。

  1. 选择Start > Programs > Cisco Systems Inc. VPN client > Certificate Manager启动VPN客户端认证管理器。

    /image/gif/paws/4302/installmscert_01.gif

  2. 选择Personal Certificates选项并且点击

    installmscert_02.gif

    注意: 验证VPN连接的用户的机器认证不可能执行与IPsec。

  3. 当VPN客户端提示您输入密码时,请指定密码保护证书。要求对证书的专用密钥的访问的所有操作要求指定的密码继续。

    /image/gif/paws/4302/installmscert_03.gif

  4. 使用在登记页的PKCS-10格式选择文件请求证书。然后,单击下一步

    /image/gif/paws/4302/installmscert_04.gif

  5. 单击浏览,并且指定证书请求文件的一个文件名。对于文件类型,挑选PEM编码的请求文件(*.req)和点击“Save”

    /image/gif/paws/4302/installmscert_05.gif

  6. 单击其次在VPN客户端登记页。

    /image/gif/paws/4302/installmscert_06.gif

  7. 填写登记表的字段。

    此示例显示字段:

    • 公用名称= User1

    • 部门= IPSECCERT (这应该匹配组织单位(OU)和组名在VPN 3000集中器。)

    • 公司= Cisco系统

    • 状态=北卡罗来纳

    • 国家=美国

    • 电子邮件= User1@email.com

    • IP地址= (可选;用于指定在证书请求的IP地址)

    • 域= cisco.com

    当您执行时,其次请单击。

    /image/gif/paws/4302/installmscert_07.gif

  8. 点击芬通社继续进行登记。

    /image/gif/paws/4302/installmscert_08.gif

  9. 选择Enrollment Requests选项检查在VPN客户端认证管理器的请求。

    installmscert_09.gif

  10. 启动认证机构(CA)服务器,并且VPN客户端同時建立接口提交请求。

  11. Select请求证书其次在CA服务器单击。

    installmscert_10.gif

  12. 选择高级请求请求种类并且其次单击。

    installmscert_11.gif

  13. 选择提交证书请求使用a base64 encoded PKCS -10 file或续订请求使用a base64 encoded PKCS -7 file在先进的证书请求下,其次然后单击。

    /image/gif/paws/4302/installmscert_12.gif

  14. 选定VPN客户端请求文件,并且粘贴它到CA服务器在保存的请求下。然后请点击提交

    /image/gif/paws/4302/installmscert_13.gif

  15. 在CA服务器上,请发行VPN客户端请求的身份证书。

    /image/gif/paws/4302/installmscert_14.gif

  16. 下载根和身份证书到VPN客户端。在CA服务器上,请选择在一待定证书的检查其次然后单击。

    installmscert_15.gif

  17. 选择编码的Base64。然后请单击在CA服务器的下载CA证书

    /image/gif/paws/4302/installmscert_16.gif

  18. 选择文件从获取获得在CA服务器的根证明的CA证书或证书撤销列表页下载。然后,单击下一步

    installmscert_17.gif

  19. 选择Certificate Manager > CA Certificate > Import on the VPN Client,然后选择根CA文件安装根和身份证书。

    /image/gif/paws/4302/installmscert_18.gif

  20. 选择Certificate Manager > Personal Certificates > Import,并且选择身份证书文件。

    installmscert_19.gif

  21. 保证身份证书出现在Personal Certificates选项下。

    installmscert_20.gif

  22. 保证根证明出现在CA Certificates选项下。

    /image/gif/paws/4302/installmscert_21.gif

验证

当前没有可用于此配置的验证过程。

故障排除

当您尝试用Microsoft CA服务器时登记,能生成此错误消息。

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

如果收到此错误消息,参考Microsoft CA日志关于详细信息或者参考这些资源欲知更多信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 4302