AnyConnect : Installation d'un certificat auto-signé en tant que source fiable

Options de téléchargement

  • PDF     (1.4 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 janvier 2021
ID du document:1611869478696742

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2879-cbs-220-configure-port-security

Objectif

L'objectif de cet article est de vous guider tout au long de la création et de l'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows. Cela éliminera l'avertissement « Serveur non approuvé » dans AnyConnect.

Introduction

Le client de mobilité VPN (Virtual Private Network) Cisco AnyConnect fournit aux utilisateurs distants une connexion VPN sécurisée. Il offre les avantages d'un client VPN SSL (Secure Sockets Layer) Cisco et prend en charge les applications et les fonctions non disponibles pour une connexion VPN SSL basée sur navigateur. Généralement utilisé par les télétravailleurs, le VPN AnyConnect permet aux employés de se connecter à l'infrastructure réseau de l'entreprise comme s'ils se trouvaient physiquement au bureau, même lorsqu'ils n'y sont pas. Cela renforce la flexibilité, la mobilité et la productivité de vos employés.

Les certificats sont importants dans le processus de communication et sont utilisés pour vérifier l'identité d'une personne ou d'un périphérique, authentifier un service ou chiffrer des fichiers. Le certificat auto-signé est un certificat SSL signé par son propre créateur.

Lors de la première connexion à AnyConnect VPN Mobility Client, les utilisateurs peuvent rencontrer un avertissement « serveur non approuvé », comme illustré dans l'image ci-dessous.

The image shows the Untrusted Server warning.

Suivez les étapes de cet article pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer ce problème.

Lors de l'application du certificat exporté, assurez-vous qu'il est installé sur le PC client avec Anyconnect installé.

Version du logiciel AnyConnect

Vérifier les paramètres horaires

Vous devez au préalable vous assurer que votre routeur dispose de l'heure correcte, y compris les paramètres de fuseau horaire et d'heure d'été.

Étape 1

Accédez à Configuration système > Heure.

Étape 2

Assurez-vous que tout est correctement configuré.

Créer un certificat auto-signé

Étape 1

Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Étape 2

Cliquez sur Générer CSR/Certificat.

Étape 3

Renseignez les champs suivants :

  • type : Certificat auto-signé
  • Nom du certificat : (N'importe quel nom que vous choisissez)
  • Autre nom du sujet : Si une adresse IP sera utilisée sur le port WAN, sélectionnez IP Address sous la case ou FQDN si vous utiliserez le nom de domaine complet. Dans la zone, saisissez l'adresse IP ou le nom de domaine complet du port WAN.
  • Nom du pays (C) : Sélectionnez le pays dans lequel se trouve le périphérique
  • Nom de l'État ou de la province (ST) : Sélectionnez l'État ou la province où se trouve le périphérique
  • Nom de la localité (L) : (Facultatif) Sélectionnez la Localité où se trouve le périphérique. Il peut s'agir d'une ville, d'une ville, etc.
  • Nom de l'organisation (O) : (Facultatif)
  • Nom de l'unité d'organisation : Nom de la société
  • Nom usuel (NC) : Ce nom DOIT correspondre à celui défini comme nom alternatif de l'objet
  • Adresse e-mail (E) : (Facultatif)
  • Longueur de chiffrement de clé : 2048
  • Durée valide : Il s'agit de la durée de validité du certificat. La valeur par défaut est 360 jours. Vous pouvez l'ajuster à n'importe quelle valeur de votre choix, jusqu'à 10 950 jours ou 30 ans.

Cliquez sur Générer.

Étape 4

Sélectionnez le certificat qui vient d'être créé et cliquez sur Sélectionner comme certificat principal.

Étape 5

Actualisez l'interface utilisateur Web. Puisqu'il s'agit d'un nouveau certificat, vous devrez vous reconnecter. Une fois connecté, accédez à VPN > SSL VPN.

Étape 6

Remplacez le fichier de certificat par le certificat nouvellement créé.

Étape 7

Cliquez sur Apply.

Installation d'un certificat auto-signé

Pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, pour éliminer l'avertissement « Untrusted Server » dans AnyConnect, procédez comme suit :

Étape 1

Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Étape 2

Sélectionnez le certificat auto-signé par défaut et cliquez sur le bouton Exporter pour télécharger votre certificat.

Select the default self-signed Certificate and click on the Export button to download your Certificate.

Étape 3

Dans la fenêtre Exporter le certificat, entrez un mot de passe pour votre certificat. Saisissez à nouveau le mot de passe dans le champ Confirm Password, puis cliquez sur Export.

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

Étape 4

Une fenêtre contextuelle s'affiche pour vous informer que le certificat a été téléchargé avec succès. Cliquez sur OK.

Click Ok.

Étape 5

Une fois le certificat téléchargé sur votre ordinateur, recherchez le fichier et double-cliquez dessus.

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

Étape 6

La fenêtre Assistant Importation de certificat s'affiche. Pour l'emplacement du magasin, sélectionnez Ordinateur local. Cliquez sur Next (Suivant).

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

Étape 7

L'emplacement et les informations du certificat s'affichent dans l'écran suivant. Cliquez sur Next (Suivant).

On the following screen Certificate location and information will be displayed. Click Next.

Étape 8

Saisissez le mot de passe que vous avez sélectionné pour le certificat et cliquez sur Suivant.

Enter the Password you selected for the Certificate and click Next.

Étape 9

Dans l'écran suivant, sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

On the next screen, select Place all certificates in the following store and then click on Browse.

Étape 10

Sélectionnez Autorités de certification racines de confiance et cliquez sur OK.

Select Trusted Root Certification Authorities and click OK.

Étape 11

Cliquez sur Next (Suivant).

Click Next.

Étape 12

Un récapitulatif des paramètres s'affiche. Cliquez sur Finish pour importer le certificat.

A summary of the settings will be displayed. Click Finish to import the Certificate.

Étape 13

Vous verrez une confirmation que le certificat a bien été importé. Click OK.

You will see a confirmation that the Certificate was imported successfully. Click OK.

Étape 14

Ouvrez Cisco AnyConnect et essayez de vous reconnecter. Vous ne devriez plus voir l'avertissement de serveur non approuvé.

Conclusion

Voilà! Vous venez d'apprendre les étapes à suivre pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer l'avertissement « Serveur non fiable » dans AnyConnect.

Ressources supplémentaires

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco