本文的目的是指导您在Windows计算机上创建和安装自签名证书作为受信任源。这将消除AnyConnect中的“不受信任的服务器”警告。
Cisco AnyConnect虚拟专用网络(VPN)移动客户端为远程用户提供安全的VPN连接。它提供思科安全套接字层(SSL)VPN客户端的优势,并支持基于浏览器的SSL VPN连接不可用的应用和功能。AnyConnect VPN通常由远程工作人员使用,它使员工可以像在办公室一样连接到公司网络基础设施,即使他们不在办公室也是如此。这提高了员工的灵活性、移动性和工作效率。
证书在通信过程中非常重要,用于验证个人或设备的身份、验证服务或加密文件。自签名证书是由其自己的创建者签名的SSL证书。
首次连接到AnyConnect VPN移动客户端时,用户可能会遇到“不受信任的服务器”警告,如下图所示。
按照本文中的步骤在Windows计算机上安装自签名证书作为受信任源,以消除此问题。
作为前提条件,您需要确保路由器具有正确的时间设置,包括时区和夏时制设置。
导航到System Configuration > Time。
确保一切设置正确。
登录RV34x系列路由器并导航到Administration > Certificate。
点击生成CSR/证书。
填写以下信息:
单击Generate。
选择刚创建的证书,然后点击选择为主证书。
刷新网络用户界面(UI)。 由于它是新证书,您将需要重新登录。登录后,请转到VPN > SSL VPN。
将证书文件更改为新创建的证书。
单击 Apply。
要在Windows计算机上安装自签名证书作为受信任源,以消除AnyConnect中的“不受信任的服务器”警告,请执行以下步骤:
登录RV34x系列路由器并导航到Administration > Certificate。
选择默认自签名证书,然后单击Export按钮下载证书。
在Export Certificate窗口中,输入证书的密码。在Confirm Password字段中重新输入密码,然后单击Export。
您将看到一个弹出窗口,通知已成功下载证书。Click OK.
将证书下载到PC后,找到该文件,然后双击该文件。
将会显示证书导入向导窗口。对于Store Location,选择Local Machine。单击 Next。
在以下屏幕上将显示Certificate location和information。单击 Next。
输入您为证书选择的Password,然后单击Next。
在下一个屏幕上,选择Place all certificates in the following store,然后单击Browse。
选择Trusted Root Certification Authorities,然后单击OK。
单击 Next。
将显示设置摘要。单击Finish导入证书。
您将看到证书已成功导入的确认消息。Click OK.
打开Cisco AnyConnect并再次尝试连接。您不应再看到不受信任的服务器警告。
就这么简单!现在,您已成功学习了在Windows计算机上安装自签名证书作为受信任源的步骤,以消除AnyConnect中的“不受信任的服务器”警告。