AnyConnect により、信頼できるソースとしての自己署名証明書のインストール

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 1 月 29 日
Document ID:1611869478696742

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2879-cbs-220-configure-port-security

目的

この記事の目的は、Windowsマシンで自己署名証明書を信頼できるソースとして作成し、インストールする手順を説明することです。これにより、AnyConnectで「Untrusted Server」という警告が表示されなくなります。

概要

Cisco AnyConnectバーチャルプライベートネットワーク(VPN)モビリティクライアントは、リモートユーザにセキュアなVPN接続を提供します。Cisco Secure Sockets Layer(SSL)VPNクライアントの利点を提供し、ブラウザベースのSSL VPN接続で使用できないアプリケーションや機能をサポートします。リモートワーカーが一般的に使用するAnyConnect VPNを使用すると、従業員は、たとえオフィスにいなくても、物理的にオフィスにいるかのように企業ネットワークインフラストラクチャに接続できます。これにより、従業員の柔軟性、モビリティ、生産性が向上します。

証明書は通信プロセスで重要であり、個人またはデバイスのIDの確認、サービスの認証、ファイルの暗号化に使用されます。自己署名証明書は、独自の作成者によって署名されたSSL証明書です。

AnyConnect VPN Mobility Clientに初めて接続する場合、次の図に示すように、「Untrusted Server」という警告が表示されることがあります。

The image shows the Untrusted Server warning.

この問題を解決するには、この記事の手順に従って、Windowsマシンに信頼できるソースとして自己署名証明書をインストールします。

エクスポートされた証明書を適用する際は、AnyconnectがインストールされているクライアントPCに証明書が置かれていることを確認してください。

AnyConnectソフトウェアバージョン

  • AnyConnect - v4.9.x(最新のダウンロード)

時間設定の確認

前提条件として、タイムゾーンや夏時間の設定など、ルータに正しい時刻が設定されていることを確認する必要があります。

手順 1

[システム構成] > [時刻]に移動します

手順 2

すべてが正しく設定されていることを確認します。

自己署名証明書の作成

手順 1

RV34xシリーズルータにログインし、[Administration] > [Certificate]に移動します

Login to the RV34x series router and navigate to Administration > Certificate.

手順 2

[Generate CSR/Certificate]をクリックします

手順 3

次の情報を入力します。

  • Type:自己署名証明書
  • 証明書名:(任意の名前)
  • サブジェクト代替名:WANポートでIPアドレスを使用する場合は、ボックスの下の[IP Address]を選択します。完全修飾ドメイン名を使用する場合は[FQDN]を選択します。ボックスに、WANポートのIPアドレスまたはFQDNを入力します。
  • 国名(C):デバイスがある国を選択します
  • 都道府県(ST):デバイスが配置されている都道府県を選択します
  • ローカリティ名(L):(オプション)デバイスがある場所を選択します。これは、都市、都市などである可能性があります。
  • 組織名(O):(オプション)
  • 組織単位名(OU):会社名
  • 共通名(CN):これは、サブジェクト代替名として設定されたものと一致する必要があります
  • 電子メールアドレス(E):(オプション)
  • [Key Encryption Length]:2048
  • 有効期間:証明書が有効になる時間はどのくらいですか。デフォルトは、360 日です。この値は、10,950日または30年間まで、任意の値に調整できます。

[Generate]をクリックします

手順 4

作成したばかりの証明書を選択し、「プライマリ証明書として選択」をクリックします。

手順 5

Webユーザインターフェイス(UI)を更新します。 新しい証明書であるため、再度ログインする必要があります。ログインしたら、[VPN] > [SSL VPN]に移動します

手順 6

証明書ファイルを新しく作成した証明書に変更します。

ステップ7

[Apply] をクリックします。

自己署名証明書のインストール

Windowsマシンに自己署名証明書を信頼できるソースとしてインストールし、AnyConnectで「信頼できないサーバ」という警告が表示されないようにするには、次の手順を実行します。

手順 1

RV34xシリーズルータにログインし、[Administration] > [Certificate]に移動します

Login to the RV34x series router and navigate to Administration > Certificate.

手順 2

デフォルトの自己署名証明書を選択し、[Export]ボタンをクリックして証明書をダウンロードします。

Select the default self-signed Certificate and click on the Export button to download your Certificate.

手順 3

[証明書のエクスポート]ウィンドウで、証明書のパスワードを入力します。[パスワードの確認]フィールドにパスワードを再入力し、[エクスポート]をクリックします。

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

手順 4

証明書が正常にダウンロードされたことを通知するポップアップウィンドウが表示されます。[OK] をクリックします。

Click Ok.

手順 5

証明書がPCにダウンロードされたら、ファイルを見つけてダブルクリックします。

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

手順 6

[証明書のインポートウィザード]ウィンドウが表示されます。[ストアの場所]で、[ローカルマシン]を選択します。[next] をクリックします。

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

ステップ7

次の画面に、証明書の場所と情報が表示されます。[next] をクリックします。

On the following screen Certificate location and information will be displayed. Click Next.

手順 8

証明書に選択したパスワードを入力し、[Next]をクリックします

Enter the Password you selected for the Certificate and click Next.

手順 9

次の画面で、[Place all certificates in the following store]を選択し、[Browse]をクリックします

On the next screen, select Place all certificates in the following store and then click on Browse.

手順 10

[Trusted Root Certification Authorities]を選択し、[OK]をクリックします

Select Trusted Root Certification Authorities and click OK.

手順 11

[next] をクリックします。

Click Next.

ステップ 12

設定の概要が表示されます。[Finish]をクリック、証明書をインポートします。

A summary of the settings will be displayed. Click Finish to import the Certificate.

手順 13

証明書が正常にインポートされたことを確認するメッセージが表示されます。[OK] をクリックします。

You will see a confirmation that the Certificate was imported successfully. Click OK.

ステップ 14

Cisco AnyConnectを開き、再度接続を試みます。信頼できないサーバの警告が表示されなくなります。

結論

そこだ!これで、自己署名証明書を信頼できるソースとしてWindowsマシンにインストールする手順が正しく学習され、AnyConnectの「信頼できないサーバ」の警告が表示されなくなります。

その他のリソース

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ