この記事の目的は、Windowsマシンで信頼できる発行元として自己署名証明書を作成およびインストールする手順を説明することです。これにより、AnyConnectの「Untrusted Server」という警告が解消されます。
Cisco AnyConnectバーチャルプライベートネットワーク(VPN)モビリティクライアントは、リモートユーザにセキュアなVPN接続を提供します。Cisco Secure Sockets Layer(SSL)VPNクライアントの利点を提供し、ブラウザベースのSSL VPN接続では利用できないアプリケーションや機能をサポートします。リモートワーカーがよく使用するAnyConnect VPNを使用すると、従業員は、オフィスにいなくても物理的にオフィスにいるかのように、企業のネットワークインフラストラクチャに接続できます。これにより、従業員の柔軟性、モビリティ、生産性が向上します。
証明書は通信プロセスにおいて重要であり、個人またはデバイスのIDの確認、サービスの認証、またはファイルの暗号化に使用されます。自己署名証明書は、独自の作成者によって署名されたSSL証明書です。
AnyConnect VPNモビリティクライアントに初めて接続すると、次の図に示すように「Untrusted Server」という警告が表示される場合があります。
この問題を解消するには、この記事の手順に従って、Windowsマシンに信頼できる発行元として自己署名証明書をインストールします。
前提条件として、タイムゾーンと夏時間の設定を含め、ルータに正しい時刻が設定されていることを確認する必要があります。
System Configuration > Timeの順に移動します。
すべてが正しく設定されていることを確認します。
RV34xシリーズルータにログインし、Administration > Certificateの順に選択します。
Generate CSR/Certificateをクリックします。
次の情報を入力します。
Generateをクリックします。
作成したばかりの証明書を選択し、Select as Primary Certificateをクリックします。
Webユーザインターフェイス(UI)を更新します。 これは新しい証明書であるため、再度ログインする必要があります。ログインしたら、VPN > SSL VPNの順に選択します。
Certificate Fileを新しく作成した証明書に変更します。
[APPLY] をクリックします。
自己署名証明書を信頼できるソースとしてWindowsマシンにインストールし、AnyConnectの「信頼できないサーバ」の警告を排除するには、次の手順を実行します。
RV34xシリーズルータにログインし、Administration > Certificateの順に選択します。
デフォルトの自己署名証明書を選択し、Exportボタンをクリックして証明書をダウンロードします。
Export Certificateウィンドウで、証明書のパスワードを入力します。Confirm Passwordフィールドにパスワードを再入力し、Exportをクリックします。
証明書が正常にダウンロードされたことを通知するポップアップウィンドウが表示されます。[OK] をクリックします。
証明書がPCにダウンロードされたら、ファイルを見つけてダブルクリックします。
Certificate Import Wizardウィンドウが表示されます。Store Locationには、Local Machineを選択します。[Next] をクリックします。
次の画面に、証明書の場所と情報が表示されます。[Next] をクリックします。
証明書に選択したパスワードを入力し、Nextをクリックします。
次の画面でPlace all certificates in the following storeを選択し、Browseをクリックします。
Trusted Root Certification Authoritiesを選択し、OKをクリックします。
[Next] をクリックします。
設定の概要が表示されます。Finishをクリックして、証明書をインポートします。
証明書が正常にインポートされたことを確認するメッセージが表示されます。[OK] をクリックします。
Cisco AnyConnectを開き、再度接続を試みます。Untrusted Server警告が表示されなくなります。
インストールが完了しました。AnyConnectの「Untrusted Server」警告を排除するために、Windowsマシンに信頼できるソースとして自己署名証明書をインストールする手順を学習しました。