AnyConnect Hostscan在Linux的签名验证错误

简介

如果部署在Linux的Hostscan本文描述如何解决Cisco AnyConnect安全移动客户端连接错误。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科AnyConnect
• Cisco Secure Desktop (CSD)
• Linux

使用的组件

本文档中的信息影响运行CSD Hostscan的Linux用户。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

当Linux用户与CSD Hostscan一道时管理思科Anyconnect，指示状态评估失败与Hostscan Initialize错误的错误消息出现：

在libcsd.log文件中，错误消息表明用于的证书为了签署CSD Hostscan二进制超时：

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_file_verify_with_killdate] verifying file
  signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
  signer = [Cisco Systems, Inc.], type = [2]
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
  Error 10, certificate has expired
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
  Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
  [hs_file_verify_with_killdate] unable to verify
  the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
  file signature invalid, not
  loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

Note:Mac和Windows用户没有影响的是受此问题的。这是因为Mac和Windows客户端代码验证签字使用的证书在签字的代码时是有效，而Linux客户端代码检验签字使用的证书是否当前有效。

解决方案

因为问题是在证书签字的日子之前引起的，您能更换系统时钟为了允许用户连接;然而，这不是修正。

归档Cisco Bug ID CSCue49663 (仅限注册用户)为了解决此问题。为了有修正、升级AnyConnect版本3.1.02043或者升级仅Hostscan引擎包到版本3.0.11046，如显示此处：

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

Note:这些墨水连接对软件下载(仅限注册用户)的正确版本。