L'objectif de cet article est de vous guider tout au long de la création et de l'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows. Cela éliminera l'avertissement « Serveur non approuvé » dans AnyConnect.
Le client de mobilité VPN (Virtual Private Network) Cisco AnyConnect fournit aux utilisateurs distants une connexion VPN sécurisée. Il offre les avantages d'un client VPN SSL (Secure Sockets Layer) Cisco et prend en charge les applications et les fonctions non disponibles pour une connexion VPN SSL basée sur navigateur. Généralement utilisé par les télétravailleurs, le VPN AnyConnect permet aux employés de se connecter à l'infrastructure réseau de l'entreprise comme s'ils se trouvaient physiquement au bureau, même lorsqu'ils n'y sont pas. Cela renforce la flexibilité, la mobilité et la productivité de vos employés.
Les certificats sont importants dans le processus de communication et sont utilisés pour vérifier l'identité d'une personne ou d'un périphérique, authentifier un service ou chiffrer des fichiers. Le certificat auto-signé est un certificat SSL signé par son propre créateur.
Lors de la première connexion à AnyConnect VPN Mobility Client, les utilisateurs peuvent rencontrer un avertissement « serveur non approuvé », comme illustré dans l'image ci-dessous.
Suivez les étapes de cet article pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer ce problème.
Vous devez au préalable vous assurer que votre routeur dispose de l'heure correcte, y compris les paramètres de fuseau horaire et d'heure d'été.
Accédez à Configuration système > Heure.
Assurez-vous que tout est correctement configuré.
Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.
Cliquez sur Générer CSR/Certificat.
Renseignez les champs suivants :
Cliquez sur Générer.
Sélectionnez le certificat qui vient d'être créé et cliquez sur Sélectionner comme certificat principal.
Actualisez l'interface utilisateur Web. Puisqu'il s'agit d'un nouveau certificat, vous devrez vous reconnecter. Une fois connecté, accédez à VPN > SSL VPN.
Remplacez le fichier de certificat par le certificat nouvellement créé.
Cliquez sur Apply.
Pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, pour éliminer l'avertissement « Untrusted Server » dans AnyConnect, procédez comme suit :
Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.
Sélectionnez le certificat auto-signé par défaut et cliquez sur le bouton Exporter pour télécharger votre certificat.
Dans la fenêtre Exporter le certificat, entrez un mot de passe pour votre certificat. Saisissez à nouveau le mot de passe dans le champ Confirm Password, puis cliquez sur Export.
Une fenêtre contextuelle s'affiche pour vous informer que le certificat a été téléchargé avec succès. Cliquez sur OK.
Une fois le certificat téléchargé sur votre ordinateur, recherchez le fichier et double-cliquez dessus.
La fenêtre Assistant Importation de certificat s'affiche. Pour l'emplacement du magasin, sélectionnez Ordinateur local. Cliquez sur Next (Suivant).
L'emplacement et les informations du certificat s'affichent dans l'écran suivant. Cliquez sur Next (Suivant).
Saisissez le mot de passe que vous avez sélectionné pour le certificat et cliquez sur Suivant.
Dans l'écran suivant, sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
Sélectionnez Autorités de certification racines de confiance et cliquez sur OK.
Cliquez sur Next (Suivant).
Un récapitulatif des paramètres s'affiche. Cliquez sur Finish pour importer le certificat.
Vous verrez une confirmation que le certificat a bien été importé. Click OK.
Ouvrez Cisco AnyConnect et essayez de vous reconnecter. Vous ne devriez plus voir l'avertissement de serveur non approuvé.
Voilà! Vous venez d'apprendre les étapes à suivre pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer l'avertissement « Serveur non fiable » dans AnyConnect.