Fedora 19 시스템에서 Cisco의 anyconnect를 설정하려고 합니다. VPN을 운영하는 조직으로부터 몇 가지 인증서를 받았지만 IT 직원과 여러 계층의 관계를 갖고 있고 지원을 받으려고 노력하는 것이 고통스럽기 때문에 여기 누군가가 나를 도와줄 수 있기를 바랍니다.
VPN 웹사이트를 방문할 때 "인증서 확인 실패" 오류가 표시되고, 클라이언트를 사용하려고 하면 비슷한 오류가 나타납니다 vpnui.
2개의 .cer 인증서를 추가 /etc/pki/ca-trust/source/anchors하고 update-ca-trust extract. 이 작업을 수행할 때 인증서 중 하나와 관련된 메시지가 표시됩니다.
p11-kit: ca-bundle.trust.crt에서 중복된 'AddTrust 외부 CA 루트' 인증서가 발견되었습니다.
그리고 5번 등장합니다.
Chrome 및 Firefox를 사용하여 웹사이트를 방문하고 vpnui클라이언트를 사용하면 여전히 동일한 "인증서 확인 실패" 메시지가 나타납니다.
다음에 무엇을 시도해야 할지 알아내는 데 도움이 되는 것을 찾지 못했기 때문에 내 Google 검색은 분명히 이것에 대해 매우 약합니다. 어떤 조언이라도 매우 환영받을 것입니다.
openssl s_client -CAfile <path/to/ca.pem> -connect <server:port>업데이트: 이제 개인 인증서를 브라우저로 가져왔으므로 만족스러워 보이지만 개인 인증서 또는 cer두 파일 중 하나를 CAfile 및 적절한 서버로 사용하여 실행할 때 다음과 같은 일이 발생하는 것 같습니다 . 포트 오류 메시지:
확인 반환 코드: 20(로컬 발급자 인증서를 얻을 수 없음)
분명히 더 많은 결과가 있지만 보안에 미치는 영향에 대한 적절한 내부 처리 없이 이에 대한 너무 많은 구체적인 세부 정보를 공유하는 것을 꺼려합니다.
0그들이 나에게 준 세 번째 인증서는 제대로 작동하는 것 같았고 해당 인증서에 대한 반환 코드를 받았습니다 .
나는 이 질문이 원래 문제를 잘못 식별했을 수도 있다고 믿기 시작했습니다.
답변1
Firefox를 사용하여 개인 인증서를 가져오면 Firefox와 클라이언트 모두 vpnui인증서 오류를 해결할 수 있었습니다. 어떤 이유에서인지 Chrome을 통해 가져오면 클라이언트가 vpnui로그인 페이지 자체로 연결되지만 클라이언트를 통과할 수 없습니다.