Ziel dieses Artikels ist es, Sie durch die Erstellung und Installation eines selbstsignierten Zertifikats als vertrauenswürdige Quelle auf einem Windows-Computer zu führen. Dadurch wird die Warnung "Nicht vertrauenswürdiger Server" in AnyConnect entfernt.
Der Cisco AnyConnect Virtual Private Network (VPN) Mobility Client bietet Remote-Benutzern eine sichere VPN-Verbindung. Es bietet die Vorteile eines Cisco SSL VPN-Clients (Secure Sockets Layer) und unterstützt Anwendungen und Funktionen, die für eine browserbasierte SSL VPN-Verbindung nicht verfügbar sind. AnyConnect VPN wird häufig von mobilen Mitarbeitern verwendet und ermöglicht Mitarbeitern, wie physische Mitarbeiter im Büro eine Verbindung zur Netzwerkinfrastruktur des Unternehmens herzustellen, auch wenn dies nicht der Fall ist. Dies erhöht die Flexibilität, Mobilität und Produktivität Ihrer Mitarbeiter.
Zertifikate sind für den Kommunikationsprozess wichtig und werden verwendet, um die Identität einer Person oder eines Geräts zu überprüfen, einen Dienst zu authentifizieren oder Dateien zu verschlüsseln. Ein selbstsigniertes Zertifikat ist ein SSL-Zertifikat, das von seinem eigenen Ersteller signiert wird.
Wenn Sie zum ersten Mal eine Verbindung mit dem AnyConnect VPN Mobility Client herstellen, werden Benutzer möglicherweise auf eine "Nicht vertrauenswürdiger Server"-Warnung stoßen, wie in der Abbildung unten gezeigt.
Folgen Sie den Schritten in diesem Artikel, um ein selbstsigniertes Zertifikat als vertrauenswürdige Quelle auf einem Windows-Computer zu installieren, um dieses Problem zu beheben.
Sie müssen sicherstellen, dass Ihr Router über die richtige Zeiteinstellung verfügt, einschließlich Zeitzone und Sommerzeiteinstellungen.
Navigieren Sie zu Systemkonfiguration > Zeit.
Stellen Sie sicher, dass alles richtig eingestellt ist.
Melden Sie sich beim Router der RV34x-Serie an, und navigieren Sie zu Administration > Certificate.
Klicken Sie auf CSR/Zertifikat generieren.
Geben Sie folgende Informationen an:
Klicken Sie auf Generate (Generieren).
Wählen Sie das soeben erstellte Zertifikat aus, und klicken Sie auf Als primäres Zertifikat auswählen.
Aktualisieren Sie die Webbenutzeroberfläche. Da es sich um ein neues Zertifikat handelt, müssen Sie sich erneut anmelden. Wenn Sie sich angemeldet haben, gehen Sie zu VPN > SSL VPN.
Ändern Sie die Zertifikatsdatei in das neu erstellte Zertifikat.
Klicken Sie auf Apply (Anwenden).
Um ein selbstsigniertes Zertifikat als vertrauenswürdige Quelle auf einem Windows-Computer zu installieren und die Warnung "Nicht vertrauenswürdiger Server" in AnyConnect zu entfernen, gehen Sie wie folgt vor:
Melden Sie sich beim Router der RV34x-Serie an, und navigieren Sie zu Administration > Certificate.
Wählen Sie das selbstsignierte Standardzertifikat aus, und klicken Sie auf die Schaltfläche Exportieren, um das Zertifikat herunterzuladen.
Geben Sie im Fenster Zertifikat exportieren ein Kennwort für Ihr Zertifikat ein. Geben Sie das Kennwort erneut in das Feld Kennwort bestätigen ein, und klicken Sie dann auf Exportieren.
Sie sehen ein Popup-Fenster, das Sie darüber informiert, dass das Zertifikat erfolgreich heruntergeladen wurde. Klicken Sie auf OK.
Sobald das Zertifikat auf Ihren PC heruntergeladen wurde, suchen Sie die Datei, und doppelklicken Sie darauf.
Das Fenster Zertifikatimport-Assistent wird angezeigt. Wählen Sie als Speicherort die Option Lokaler Computer aus. Klicken Sie auf Next (Weiter).
Im folgenden Bildschirm werden der Speicherort und die Informationen für das Zertifikat angezeigt. Klicken Sie auf Next (Weiter).
Geben Sie das für das Zertifikat ausgewählte Kennwort ein, und klicken Sie auf Weiter.
Wählen Sie auf dem nächsten Bildschirm die Option Alle Zertifikate im folgenden Speicher platzieren, und klicken Sie dann auf Durchsuchen.
Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen aus, und klicken Sie auf OK.
Klicken Sie auf Next (Weiter).
Eine Zusammenfassung der Einstellungen wird angezeigt. Klicken Sie auf Fertig stellen, um das Zertifikat zu importieren.
Sie sehen eine Bestätigung, dass das Zertifikat erfolgreich importiert wurde. Klicken Sie auf OK.
Öffnen Sie Cisco AnyConnect, und versuchen Sie erneut, eine Verbindung herzustellen. Die Warnung Nicht vertrauenswürdiger Server sollte nicht mehr angezeigt werden.
Fertig! Sie haben nun erfolgreich die Schritte gelernt, ein selbstsigniertes Zertifikat als vertrauenswürdige Quelle auf einem Windows-Computer zu installieren, um die Warnung "Nicht vertrauenswürdiger Server" in AnyConnect zu entfernen.