El objetivo de este artículo es guiarle en la creación e instalación de un certificado autofirmado como origen de confianza en un equipo con Windows. Esto eliminará la advertencia "Servidor no fiable" en AnyConnect.
Cisco AnyConnect Virtual Private Network (VPN) Mobility Client proporciona a los usuarios remotos una conexión VPN segura. Proporciona las ventajas de un cliente VPN Cisco Secure Sockets Layer (SSL) y admite aplicaciones y funciones no disponibles para una conexión VPN SSL basada en navegador. AnyConnect VPN, que utilizan habitualmente los trabajadores remotos, permite a los empleados conectarse a la infraestructura de la red corporativa como si estuvieran físicamente en la oficina, incluso cuando no lo están. Esto aumenta la flexibilidad, movilidad y productividad de sus trabajadores.
Los certificados son importantes en el proceso de comunicación y se utilizan para comprobar la identidad de una persona o dispositivo, autenticar un servicio o cifrar archivos. El certificado autofirmado es un certificado SSL firmado por su propio creador.
Al conectarse a AnyConnect VPN Mobility Client por primera vez, los usuarios pueden encontrar una advertencia de "Servidor no fiable", como se muestra en la imagen de abajo.
Siga los pasos descritos en este artículo para instalar un certificado autofirmado como origen de confianza en un equipo con Windows y eliminar este problema.
Como requisito previo, debe asegurarse de que el router tiene establecida la hora correcta, incluida la zona horaria y la configuración del horario de verano.
Vaya a System Configuration > Time.
Asegúrese de que todo está configurado correctamente.
Inicie sesión en el router de la serie RV34x y navegue hasta Administration > Certificate.
Haga clic en Generar CSR/certificado.
Rellene la siguiente información:
Haga clic en Generar.
Seleccione el certificado que acaba de crear y haga clic en Select as Primary Certificate .
Actualice la interfaz de usuario (IU) web. Dado que se trata de un certificado nuevo, tendrá que volver a iniciar sesión. Una vez que haya iniciado sesión, vaya a VPN > SSL VPN.
Cambie Certificate File por el certificado recién creado.
Haga clic en Apply (Aplicar).
Para instalar un certificado autofirmado como origen de confianza en un equipo con Windows y eliminar la advertencia de "Servidor no fiable" en AnyConnect, siga estos pasos:
Inicie sesión en el router de la serie RV34x y navegue hasta Administration > Certificate.
Seleccione el certificado autofirmado predeterminado y haga clic en el botón Exportar para descargar el certificado.
En la ventana Exportar certificado, ingrese una contraseña para su certificado. Vuelva a introducir la contraseña en el campo Confirmar contraseña y, a continuación, haga clic en Exportar.
Aparecerá una ventana emergente para notificar que el certificado se ha descargado correctamente. Click OK.
Una vez descargado el certificado en el equipo, localice el archivo y haga doble clic en él.
Aparecerá la ventana Asistente para importación de certificados. Para Store Location, seleccione Local Machine. Haga clic en Next (Siguiente).
En la siguiente pantalla se mostrará la ubicación y la información del certificado. Haga clic en Next (Siguiente).
Ingrese la Contraseña que seleccionó para el Certificado y haga clic en Siguiente.
En la siguiente pantalla, seleccione Place all certificates in the following store y, a continuación, haga clic en Browse.
Seleccione Trusted Root Certification Authorities y haga clic en Aceptar.
Haga clic en Next (Siguiente).
Se mostrará un resumen de la configuración. Haga clic en Finalizar para importar el certificado.
Verá una confirmación de que el certificado se ha importado correctamente. Click OK.
Abra Cisco AnyConnect e intente conectarse de nuevo. Ya no debería ver la advertencia de servidor no fiable.
¡Ahí lo tiene! Ahora ha aprendido correctamente los pasos para instalar un certificado autofirmado como origen de confianza en un equipo con Windows, para eliminar la advertencia "Servidor no fiable" en AnyConnect.