AnyConnect:信頼できる発行元としての自己署名証明書のインストール

ダウンロード オプション

  • PDF     (1.5 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.2 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 1 月 29 日
Document ID:1611869478696742

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2879-cbs-220-configure-port-security

目的

この記事の目的は、Windowsマシンで信頼できる発行元として自己署名証明書を作成およびインストールする手順を説明することです。これにより、AnyConnectの「Untrusted Server」という警告が解消されます。

はじめに

Cisco AnyConnectバーチャルプライベートネットワーク(VPN)モビリティクライアントは、リモートユーザにセキュアなVPN接続を提供します。Cisco Secure Sockets Layer(SSL)VPNクライアントの利点を提供し、ブラウザベースのSSL VPN接続では利用できないアプリケーションや機能をサポートします。リモートワーカーがよく使用するAnyConnect VPNを使用すると、従業員は、オフィスにいなくても物理的にオフィスにいるかのように、企業のネットワークインフラストラクチャに接続できます。これにより、従業員の柔軟性、モビリティ、生産性が向上します。

証明書は通信プロセスにおいて重要であり、個人またはデバイスのIDの確認、サービスの認証、またはファイルの暗号化に使用されます。自己署名証明書は、独自の作成者によって署名されたSSL証明書です。

AnyConnect VPNモビリティクライアントに初めて接続すると、次の図に示すように「Untrusted Server」という警告が表示される場合があります。

The image shows the Untrusted Server warning.

この問題を解消するには、この記事の手順に従って、Windowsマシンに信頼できる発行元として自己署名証明書をインストールします。

エクスポートされた証明書を適用するときは、AnyConnectがインストールされているクライアントPCに証明書が配置されていることを確認します。

AnyConnect ソフトウェアバージョン

時刻の設定の確認

前提条件として、タイムゾーンと夏時間の設定を含め、ルータに正しい時刻が設定されていることを確認する必要があります。

手順 1

System Configuration > Timeの順に移動します。

手順 2

すべてが正しく設定されていることを確認します。

自己署名証明書の作成

手順 1

RV34xシリーズルータにログインし、Administration > Certificateの順に選択します。

Login to the RV34x series router and navigate to Administration > Certificate.

手順 2

Generate CSR/Certificateをクリックします。

手順 3

次の情報を入力します。

  • タイプ:自己署名証明書
  • 証明書名: (任意の名前)
  • サブジェクトの別名: WANポートでIPアドレスを使用する場合は、ボックスの下のIPアドレスを選択し、完全修飾ドメイン名を使用する場合はFQDNを選択します。ボックスに、WANポートのIPアドレスまたはFQDNを入力します。
  • 国名(C):デバイスがある国を選択します。
  • 都道府県名(ST):デバイスがある都道府県を選択します
  • Locality Name (L): (オプション)デバイスが配置されている場所を選択します。これは町、都市などである可能性があります。
  • 組織名(O): (オプション)
  • 組織単位名(OU):会社名
  • 共通名(CN):サブジェクト代替名として設定されたものと一致する必要があります。
  • 電子メールアドレス(E):(オプション)
  • キー暗号化の長さ: 2048
  • 有効期間:証明書の有効期間です。デフォルトは、360 日です。この値は、10,950日または30年までの任意の値に調整できます。

Generateをクリックします。

手順 4

作成したばかりの証明書を選択し、Select as Primary Certificateをクリックします。

手順 5

Webユーザインターフェイス(UI)を更新します。 これは新しい証明書であるため、再度ログインする必要があります。ログインしたら、VPN > SSL VPNの順に選択します。

手順 6

Certificate Fileを新しく作成した証明書に変更します。

ステップ7

[APPLY] をクリックします。

自己署名証明書のインストール

自己署名証明書を信頼できるソースとしてWindowsマシンにインストールし、AnyConnectの「信頼できないサーバ」の警告を排除するには、次の手順を実行します。

手順 1

RV34xシリーズルータにログインし、Administration > Certificateの順に選択します。

Login to the RV34x series router and navigate to Administration > Certificate.

手順 2

デフォルトの自己署名証明書を選択し、Exportボタンをクリックして証明書をダウンロードします。

Select the default self-signed Certificate and click on the Export button to download your Certificate.

手順 3

Export Certificateウィンドウで、証明書のパスワードを入力します。Confirm Passwordフィールドにパスワードを再入力し、Exportをクリックします。

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

手順 4

証明書が正常にダウンロードされたことを通知するポップアップウィンドウが表示されます。[OK] をクリックします。

Click Ok.

手順 5

証明書がPCにダウンロードされたら、ファイルを見つけてダブルクリックします。

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

手順 6

Certificate Import Wizardウィンドウが表示されます。Store Locationには、Local Machineを選択します。[Next] をクリックします。

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

ステップ7

次の画面に、証明書の場所と情報が表示されます。[Next] をクリックします。

On the following screen Certificate location and information will be displayed. Click Next.

手順 8

証明書に選択したパスワードを入力し、Nextをクリックします。

Enter the Password you selected for the Certificate and click Next.

手順 9

次の画面でPlace all certificates in the following storeを選択し、Browseをクリックします。

On the next screen, select Place all certificates in the following store and then click on Browse.

手順 10

Trusted Root Certification Authoritiesを選択し、OKをクリックします。

Select Trusted Root Certification Authorities and click OK.

手順 11

[Next] をクリックします。

Click Next.

手順 12

設定の概要が表示されます。Finishをクリックして、証明書をインポートします。

A summary of the settings will be displayed. Click Finish to import the Certificate.

手順 13

証明書が正常にインポートされたことを確認するメッセージが表示されます。[OK] をクリックします。

You will see a confirmation that the Certificate was imported successfully. Click OK.

手順 14

Cisco AnyConnectを開き、再度接続を試みます。Untrusted Server警告が表示されなくなります。

結論

インストールが完了しました。AnyConnectの「Untrusted Server」警告を排除するために、Windowsマシンに信頼できるソースとして自己署名証明書をインストールする手順を学習しました。

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ