Het doel van dit artikel is om u door het creëren en installeren van een zelf-ondertekend certificaat als een vertrouwde bron op een machine van Windows te begeleiden. Hierdoor wordt de waarschuwing "Onvertrouwde server" in AnyConnect uitgeschakeld.
De Mobility Client voor Cisco AnyConnect Virtual Private Network (VPN) biedt externe gebruikers een beveiligde VPN-verbinding. Het biedt de voordelen van een Cisco Secure Sockets Layer (SSL) VPN-client en ondersteunt toepassingen en functies die niet beschikbaar zijn voor een op een browser gebaseerde SSL VPN-verbinding. Met AnyConnect VPN, dat doorgaans wordt gebruikt door externe medewerkers, kunnen werknemers verbinding maken met de bedrijfsnetwerkinfrastructuur alsof ze fysiek aanwezig zijn op kantoor, zelfs wanneer dat niet het geval is. Dit draagt bij aan de flexibiliteit, mobiliteit en productiviteit van uw medewerkers.
Certificaten zijn belangrijk in het communicatieproces en worden gebruikt om de identiteit van een persoon of apparaat te verifiëren, een service te verifiëren of bestanden te versleutelen. Een zelfondertekend certificaat is een SSL-certificaat dat door de eigen maker wordt ondertekend.
Wanneer u voor het eerst verbinding maakt met AnyConnect VPN Mobility Client, zien gebruikers mogelijk een waarschuwing voor een "onbetrouwbare server" zoals in de onderstaande afbeelding.
Volg de stappen in dit artikel om een zelfondertekend certificaat als een vertrouwde bron op een Windows-machine te installeren, om dit probleem te elimineren.
Als voorwaarde, moet u ervoor zorgen dat uw router de juiste tijdreeks, met inbegrip van tijdzone en daglichtbesparingstijdsinstellingen heeft.
Navigeer naar Systeemconfiguratie > Tijd.
Zorg ervoor dat alles correct is ingesteld.
Log in de RV34x Series router en navigeer naar Beheer > Certificaat.
Klik op CSR/certificaat genereren.
Vul de volgende informatie in:
Klik op Generate.
Selecteer het certificaat dat zojuist is gemaakt en klik op Selecteren als primair certificaat.
Verfris de Web Gebruikersinterface (UI). Aangezien het een nieuw certificaat is, moet u opnieuw inloggen. Als u eenmaal bent ingelogd, gaat u naar VPN > SSL VPN.
Wijzig het certificaatbestand in het nieuwe certificaat.
Klik op Apply (Toepassen).
Als u een zelfondertekend certificaat als een vertrouwde bron op een Windows-machine wilt installeren, om de waarschuwing "Onvertrouwde server" in AnyConnect te elimineren, volgt u de volgende stappen:
Log in de RV34x Series router en navigeer naar Beheer > Certificaat.
Selecteer het standaard zelfondertekende certificaat en klik op de knop Exporteren om uw certificaat te downloaden.
Voer in het venster Exportcertificaat een wachtwoord voor uw certificaat in. Voer het wachtwoord opnieuw in in het veld Wachtwoord bevestigen en klik vervolgens op Exporteren.
U ziet een pop-upvenster om aan te geven dat het certificaat met succes is gedownload. Klik op OK.
Nadat het certificaat is gedownload naar uw pc, zoekt u het bestand en dubbelklikt u erop.
Het venster Wizard Certificaat importeren wordt weergegeven. Selecteer Lokale machine voor de opslaglocatie. Klik op Next (Volgende).
Certificaatlocatie en -informatie worden weergegeven op het volgende scherm. Klik op Next (Volgende).
Typ het wachtwoord dat u voor het certificaat hebt geselecteerd en klik op Volgende.
Selecteer in het volgende scherm de optie Alle certificaten in de volgende winkel plaatsen en klik vervolgens op Bladeren.
Selecteer Trusted Root-certificeringsinstanties en klik op OK.
Klik op Next (Volgende).
Er wordt een samenvatting van de instellingen weergegeven. Klik op Voltooien om het certificaat te importeren.
U ziet een bevestiging dat het certificaat met succes is geïmporteerd. Klik op OK.
Open Cisco AnyConnect en probeer opnieuw verbinding te maken. U moet niet langer de waarschuwing Onvertrouwde server zien.
Dat was het! U hebt nu met succes de stappen geleerd om een zelf-ondertekend certificaat als een vertrouwde bron op een machine van Windows te installeren, om de waarschuwing van de "Onbetrouwbare Server" in AnyConnect te elimineren.