O objetivo deste artigo é guiá-lo pela criação e instalação de um certificado autoassinado como uma fonte confiável em uma máquina com Windows. Isso eliminará o aviso "Servidor não confiável" no AnyConnect.
O Cisco AnyConnect Virtual Private Network (VPN) Mobility Client fornece aos usuários remotos uma conexão VPN segura. Ele oferece os benefícios de um cliente VPN Cisco Secure Sockets Layer (SSL) e suporta aplicativos e funções não disponíveis para uma conexão VPN SSL baseada em navegador. Geralmente usado por funcionários remotos, o AnyConnect VPN permite que os funcionários se conectem à infraestrutura de rede corporativa como se estivessem fisicamente no escritório, mesmo quando não estão. Isso aumenta a flexibilidade, a mobilidade e a produtividade de seus funcionários.
Os certificados são importantes no processo de comunicação e são usados para verificar a identidade de uma pessoa ou dispositivo, autenticar um serviço ou criptografar arquivos. O certificado autoassinado é um certificado SSL que é assinado por seu próprio criador.
Ao se conectar ao AnyConnect VPN Mobility Client pela primeira vez, os usuários podem encontrar um aviso "Servidor não confiável", como mostrado na imagem abaixo.
Siga as etapas neste artigo para instalar um certificado autoassinado como uma fonte confiável em uma máquina Windows, para eliminar esse problema.
Como pré-requisito, você precisa garantir que o roteador tenha a hora correta definida, incluindo as configurações de fuso horário e horário de verão.
Navegue até System Configuration > Time.
Verifique se tudo está definido corretamente.
Efetue login no RV34x Series Router e navegue até Administration > Certificate.
Clique em Generate CSR/Certificate.
Preencha as seguintes informações:
Clique em Gerar.
Selecione o certificado que acabou de ser criado e clique em Select as Primary Certificate.
Atualize a Interface do Usuário da Web (IU). Como é um certificado novo, você precisará fazer logon novamente. Depois de fazer login, vá para VPN > SSL VPN.
Altere Arquivo de certificado para o certificado recém-criado.
Clique em Apply.
Para instalar um certificado autoassinado como uma fonte confiável em uma máquina Windows, para eliminar o aviso "Servidor não confiável" no AnyConnect, siga estas etapas:
Efetue login no RV34x Series Router e navegue até Administration > Certificate.
Selecione o certificado autoassinado padrão e clique no botão Export para fazer o download do certificado.
Na janela Exportar certificado, digite uma senha para o certificado. Insira novamente a senha no campo Confirmar senha e clique em Exportar.
Você verá uma janela pop-up para notificar que o download do certificado foi concluído com êxito. Click OK.
Depois que o Certificado tiver sido baixado para o PC, localize o arquivo e clique duas vezes nele.
A janela Assistente de importação de certificado será exibida. Para o Local de armazenamento, selecione Máquina local. Clique em Next.
Na tela a seguir, a localização e as informações do certificado serão exibidas. Clique em Next.
Insira a senha selecionada para o certificado e clique em Avançar.
Na próxima tela, selecione Place all certificates in the following store e clique em Browse.
Selecione Autoridades de Certificação Raiz Confiáveis e clique em OK.
Clique em Next.
Um resumo das configurações será exibido. Clique em Concluir para importar o certificado.
Você verá uma confirmação de que o certificado foi importado com êxito. Click OK.
Abra o Cisco AnyConnect e tente se conectar novamente. Você não deve mais ver o aviso de Servidor não confiável.
Pronto. Você agora aprendeu com êxito as etapas para instalar um certificado autoassinado como uma fonte confiável em um computador Windows, para eliminar o aviso "Servidor não confiável" no AnyConnect.