Ошибка проверки сертификата cisco anyconnect, как исправить Windows 10

Обновлено: 21.11.2024

Может кто-нибудь объяснить мне, как загрузить клиент Windows для vpn anyconnect 10 на мою версию asa 5516 9.5 и настроить asa для клиентов Windows 10? Будем признательны за любую помощь.

Это тот же процесс, вы должны загрузить AnyConnect, который официально поддерживается Windows 10, как вы можете видеть ниже:

AnyConnect 3.1MR10 (3.1.10010) и более поздние версии совместимы с официальной версией Windows 10. Центр технической поддержки (TAC) будет доступен с 29 июля 2015 г.

Загрузите пакет на флэш-память ASA и перейдите на WebVPN в качестве образа для Windows, а затем настройте туннельную группу, групповую политику и профиль XML, следуя инструкциям ниже:

Эти два помогут вам правильно настроить AnyConnect

Держите меня в курсе, обратите внимание и отметьте это как правильное полезное сообщение

Похожие вопросы

Недавно мы установили ASA5505 и активировали доступ к VPN.

У двух моих коллег нет проблем с подключением к VPN с помощью VPN-клиента Cisco AnyConnect, но у меня есть.

Я все еще разъединяюсь через несколько секунд с сообщением:

VPN-клиент Cisco AnyConnect, версия 2.5.2019

Я работаю с Windows 7, но то же самое происходит, когда я пытаюсь подключиться с помощью своего компьютера под управлением Windows Vista.

Мои коллеги также используют Win7

Я также пытался отключить брандмауэр Windows.

Мы будем признательны за любую помощь.

Команде TAC удалось решить проблему. Для webvpn mtu изменено по умолчанию с 1406 на 1200.

Не знаю, почему 2 других ASA в остальном работают очень хорошо!

WebVPN
SVC mtu 1200

Ребята, я пытаюсь настроить ASA5505 для аутентификации VPN-клиентов AnyConnect с использованием сертификатов. У меня есть «Сертификаты», определенные как мой метод аутентификации в моем профиле подключения AnyConnect (см. снимок экрана), но я получаю «Сбой проверки сертификата» всякий раз, когда пытаюсь подключиться. Сертификат, который я хочу использовать, — это компьютер, выданный моей корневой компанией сертификатов ЦС (Windows Server 2008, на которой запущены службы сертификации Active Directory). Скрин сертификата прилагается. Я добавил корневой сертификат в SAA и попробовал всевозможные комбинации, используя соответствующий сертификат в профиле клиента AnyConnect. Каждая попытка не удалась, и мне не удалось найти документацию о том, как действовать дальше. Мы будем очень признательны за любую помощь!

Проблема, которую вы описываете, невозможность пройти аутентификацию с помощью сертификата через Microsoft Internet Explorer, заключается в том, что сертификат находится в компьютерном хранилище. Вы не хотите получать подтверждение от Microsoft, но я понимаю, что только пользователи Интернета Microsoft изучают хранилище пользователей, этот сертификат недоступен для посещения ASA через интернет-браузер.

Я пытаюсь подключиться к моему VPN-клиенту Cisco AnyConnect VPN, но каждый раз, когда я пытаюсь, я получаю сообщение об ошибке (попытка подключения не удалась из-за проблемы с сетью или компьютером Cisco)

Может ли кто-нибудь помочь мне с этим.

Какой локальный брандмауэр установлен на вашем компьютере?

Как сделать так, чтобы VPN-клиент AnyConnect работал с ipsec?

Я пробовал использовать SSL, и все работает нормально.

А вот с IPsec не работает. Мне что-то делать?

Родриго, Anyconnect работает с SSL, для использования IPSec необходим клиент Cisco VPN.

Идентификатор вызывающей станции всегда содержит IP-адрес, если Anyconnect VPN.

L3 изначально отличается от беспроводных сетей, у которых есть L2 Assoc.

В настоящее время нет решения.

Я настроил vpn на маршрутизаторе cisco ios simple anyconnect 2811

Я также настроил natting на маршрутизаторе для доступа в Интернет для локальных пользователей

Я не могу подключиться к тому же vpn, если использую метод клиента anyconnect vpn

Также подскажите, как получить доступ к внутренним ресурсам, настроив раздельное туннелирование

я получаю ошибку, как показано ниже

Вот моя конфигурация

запустите флеш-систему: c2800nm-advsecurityk9 - mz.124 - 24.T1.bin

Вы можете столкнуться со следующей ошибкой

CSCtb73337 AnyConnect не работает с IOS, если сертификат не доверяет/имя смещения
которое установлено на 12,4 (24) T02.

Обновите код и попробуйте.

Я пытаюсь подключиться к своей серверной лицензии из университета. Я использую «Cisco Anyconnect VPN», но когда он собирается инициализировать соединение, он выдает ошибку «невозможно установить соединение с VPN-клиентом. В этот момент сеть моего адаптера Cisco anyconnect автоматически отключается».

У меня нет антивируса, и это происходит, даже когда я отключаю брандмауэр.

Пожалуйста, помогите мне решить эту проблему, которая мешает мне работать!

Заранее спасибо.

В дополнение к совету Джона я бы также посмотрел этот документ от Cisco для получения помощи.

Cisco помогает, чем может.

Возможно также, что вам придется запустить или переустановить клиент Cisco в режиме совместимости, если у него не установлена ​​версия Windows 7.

В противном случае можно обратиться к сетевым администраторам вашего университета.

В настоящее время я использую VPN-клиент Cisco 5.x под Windows для подключения к концентратору Cisco VPN. Прежде всего, я подключаюсь к VPN-клиенту, а затем подключаюсь к домену Windows, используя функции домена.

Сейчас я ищу нового клиента на замену Anyconnect и оцениваю программное обеспечение "Клиент Anyconnect Secure Mobility".

Это программное обеспечение выглядит как чистый VPN-клиент SSL, я мог найти возможность создать профиль для указания домена и т. д.

Должен ли я получить программное обеспечение для удовлетворения своих потребностей?

Вы говорите о старом концентраторе Cisco VPN? Он не поддерживает AnyConnect.

Обратите внимание на все полезные сообщения

Может быть, простой вопрос.

В чем основное отличие этих двух клиентов?

Именно тогда клиент AnyConnect был предпочтительнее?

Надеюсь, кто-нибудь поможет мне разобраться с этим.

Клиент SSL VPN — это устаревший клиент, используемый на первых платформах ASA и концентраторе VPN. Клиентский SVC с тех пор был заменен AnyConnect. AnyConnect — это клиент, рекомендуемый для новых развертываний ASA и IOS. AnyConnect также является единственным клиентом, поддерживающим 64-разрядные операционные системы.

Я пытаюсь установить 5505 (работает 8.3), чтобы использовать vpn-клиент через аутентификацию RADIUS

Я настроил новый локальный компьютер RAIDUS с Windows и использовал ASDM Assistant и несколько других руководств по установке 5505.

Если вы столкнулись с проблемой «Ошибка проверки сертификата Cisco AnyConnect» при попытке подключения на клиенте AnyConnect, вы попали по адресу. Здесь мы подробно обсуждаем «Как исправить ошибку сертификата AnyConnect» и предоставляем некоторые рекомендуемые методы исправления этой ошибки. Давайте начнем обсуждение.

Что такое Cisco AnyConnect?

«Cisco AnyConnect» — это проприетарное приложение, позволяющее пользователям подключаться к службе VPN. Многие университеты используют это приложение как часть услуги, за которую они платят от Cisco, поэтому государственные учреждения без необходимости полагаются на это программное обеспечение с закрытым исходным кодом для своих студентов. Это не просто передача контроля частной корпорации, тем самым приватизация государственных денег. Это программное обеспечение также обеспечивает дополнительный уровень безопасности для уменьшения потенциально нежелательных атак и уязвимостей конфиденциальности.

Cisco AnyConnect — это унифицированный агент для конечных точек, предоставляющий несколько служб безопасности для защиты предприятия. Его широкий спектр услуг безопасности включает в себя такие функции, как удаленный доступ, контроль состояния, функции веб-безопасности и защита от роуминга. Он предоставляет все функции безопасности для ИТ-отдела, чтобы обеспечить надежную, удобную и надежную мобильную работу.

Cisco AnyConnect security mobile client — это модульный программный продукт для конечных точек, который не только обеспечивает доступ к VPN через SSL (Secure Socket Layer) и IPsec IKEv2, но также обеспечивает повышенную безопасность с помощью различных встроенных модулей, включая соответствие требованиям через VPN и ASA или через проводную / беспроводная связь и VPN с Cisco Identity Services Engine (ISE), защита от роуминга вне сети с помощью Cisco Umbrella.

С тех пор Cisco долгое время была объектом шпионской программы АНБ. Он также плохо работает в Linux. Нет ничего плохого в поддержке бесплатных решений с открытым исходным кодом, таких как OpenVPN, которые используются многими пользователями по всему миру. Linux, iOS, Windows, MacOS и ОС Android — это некоторые из популярных инструментов, которые интегрируются с Cisco Anyconnect.

Обзор Cisco AnyConnect: возможности

  • Поддержка мобильных устройств. Службы AnyConnect могут работать с задержкой на большинстве популярных устройств, используемых сегодня разными сотрудниками. Администраторам необходимо поддерживать производительность конечных пользователей, предоставляя персональным мобильным устройствам удаленный доступ к компьютерной сети.
  • Защита вне сети (безопасность уровня DNS). Cisco AnyConnect защищает устройства, когда они находятся за пределами корпоративной сети. Роуминг Umbrella обеспечивает безопасность на уровне DNS для защиты от вредоносных программ, фишинга и обратных вызовов Command-and-Control по любому протоколу, независимо от того, отключили ли вы VPN или забыли включить его.
  • Веб-безопасность: Cisco AnyConnect имеет встроенную функцию веб-безопасности, основанную на облачной веб-безопасности. Сочетая веб-безопасность с доступом через VPN, администраторы могут обеспечить комплексную мобильность с высоким уровнем безопасности для всех конечных пользователей.
  • Наблюдение за сетью: модуль наблюдения за сетью Cisco AnyConnect на устройствах с MacOS, ОС Windows, Linux и Samsung Knox дает администраторам возможность отслеживать использование приложений конечных точек, чтобы выявлять потенциальные аномалии поведения и принимать более обоснованные решения по проектированию сети.
    • >

Что такое ошибка «Ошибка проверки сертификата Cisco AnyConnect» в Windows?

«Ошибка сертификата AnyConnect» — это распространенная ошибка, о которой сообщают многочисленные пользователи на официальном сайте Cisco или на других популярных платформах и запрашивают решение. Пользователи объяснили на веб-сайте сообщества Cisco, что ошибка появляется, когда они запускают собственный ЦС, который выдает клиентские сертификаты для наших пользователей, а также сертификат удостоверения для ASA, и для того, чтобы нажать «Подключиться» на клиенте AnyConnect, их клиент получает Сообщение «Нет действительных сертификатов для проверки подлинности».

Кроме того, он также создал пакет DART, и там я вижу, что сертификат выбран из «Магазина Microsoft», но после этого он получает несколько ошибок, касающихся SCHANNEL. Затем он попытался проверить подлинность другого сертификата и не обнаружил сертификатов, за которыми следует ошибка «Ошибка проверки сертификата Cisco AnyConnect».

Состояния ошибки проверки сертификата:

Когда мы говорим об ошибке «Ошибка проверки сертификата Anyconect», поясняется, что она не может проверить VPN-сервер, чего и следовало ожидать, поскольку он использует самозаверяющий сертификат, но если они все равно подключаются, они получают выбор сертификации и вход в систему работают нормально. Это означает, что имя пользователя и пароль для входа берутся из сертификата.

[Советы и рекомендации] Как решить проблему сбоя проверки сертификата Cisco AnyConnect?

Процедура 1. Восстановление установки

Шаг 1. Нажмите кнопку «Пуск», введите «Панель управления» в поиске Windows и откройте «Панель управления»

Шаг 2. В открывшейся «Панели управления» выберите «Удалить программу», найдите клиент «Cisco AnyConnect VPN» и выберите «Восстановить».

Шаг 3. Следуйте инструкциям на экране, чтобы завершить процесс восстановления. После этого перезагрузите компьютер и проверьте, решена ли проблема.

Процедура 2. Разрешите VPN свободно обмениваться данными через брандмауэр

Шаг 1. Нажмите кнопку "Пуск", введите "Разрешить приложение" в поиске Windows и откройте "Разрешить приложение через брандмауэр Windows"

Шаг 2. Теперь нажмите «Изменить настройки»

Шаг 3. Убедитесь, что «Cisco VPN» есть в списке и ему разрешен обмен данными через брандмауэр Windows. Если нет, нажмите «Разрешить другое приложение» и добавьте его

Шаг 4. Установите флажки «Личное» и «Общедоступное» > «Сеть»

Шаг 5. Подтвердите изменения и откройте Cisco VPN

Процедура 3. Проверьте драйвер виртуального адаптера в диспетчере устройств и обновите его

Шаг 1. Нажмите клавишу «Windows + X» на клавиатуре и выберите «Диспетчер устройств»

Шаг 2. В открывшемся окне «Диспетчер устройств» найдите и разверните «Сетевые адаптеры»

Шаг 3. Щелкните правой кнопкой мыши виртуальный адаптер и выберите «Обновить драйвер».

Шаг 4. Следуйте инструкциям на экране, чтобы завершить процесс обновления.

Шаг 5. После этого перезагрузите компьютер и проверьте, решена ли проблема.

Процедура 4. Настройка реестра и восстановление Cisco VPN

Шаг 1. Нажмите одновременно клавиши «Windows + R» на клавиатуре и введите «regedit» в «Диалоговое окно «Выполнить», а затем нажмите кнопку «ОК».

Шаг 2. В открывшемся окне «Редактор реестра» перейдите к «HKEY_LOCAL_MACHINE/SYSTEM/Current/Control/SetServices/CVirtA»

Шаг 3. Щелкните правой кнопкой мыши запись реестра DisplayName и выберите «Изменить».

Шаг 4. В разделе «Значение данных» убедитесь, что единственный оставшийся текст — Cisco System VPN Adapter

Шаг 5. Сохраните изменения и попробуйте снова запустить Cisco AnyConnect VPN.

Процедура 5: Обновите AnyConnect

Шаг 1. Перейдите в раздел «ASDM > Конфигурация > VPN с удаленным доступом > Сетевой (клиентский) доступ > Клиентское программное обеспечение AnyConnect»

Шаг 2. Вы можете заменить существующее изображение или добавить новое.

Шаг 3. После этого подключитесь к ASA. Клиент будет обновлен автоматически.

Процедура 6: Создайте точки доверия для каждого устанавливаемого сертификата

Шаг 1. Откройте «Cisco ASDM»

Шаг 2. В окне «Удаленный доступ VPN» нажмите вкладку «Конфигурация», разверните «Управление сертификатами» и нажмите «Сертификаты ЦС»

Шаг 3. Нажмите кнопку «Добавить»

Шаг 4. Присвойте сертификату «имя TrustPoint», например «DigiCertCA2», выберите переключатель «Установить из файла» и перейдите к «DigiCertCA2.crt», затем нажмите «Установить сертификат». Повторите этот процесс добавления новой точки доверия и установки файла сертификата для «DigiCertCA.crt»

Шаг 5. В разделе «VPN с удаленным доступом» разверните «Управление сертификатами» до «Идентификация сертификатов». Выберите удостоверение, которое вы создали для CSR, с помощью «Данные об истечении срока действия» и нажмите «Установить > Установить сертификат»

Шаг 6. Теперь необходимо активировать сертификат. Для этого нажмите «Дополнительно» > «Настройки SSL» > «Редактировать» > «Основной зарегистрированный сертификат», выберите свой сертификат и нажмите «ОК».

Шаг 7. После этого ASDM отобразит данные вашего сертификата в разделе Trustpoint

Процедура 7. Выполните чистую переустановку

Шаг 1. Перейдите в «Панель управления» и выберите «Удалить программу»

Шаг 2. Удалите «Cisco AnyConnect VPN Client»

Шаг 3. Перейдите в системный раздел и удалите все, что связано с Cisco, из папки с программами

Шаг 4. После полного удаления перезагрузите компьютер

Шаг 5. После этого загрузите последнюю версию «Cisco AnyConnect» с «официального сайта Cisco»

Шаг 6. Дважды щелкните файл установщика и следуйте инструкциям на экране, чтобы завершить установку.

Шаг 7. После установки снова перезагрузите компьютер и проверьте, устранена ли ошибка сертификата AnyConnect.

Заключение

Cisco AnyConnect — это VPN-сервис, предлагающий стандартное VPN-шифрование и защиту. Когда мы говорим о AnyConnect Secure Mobility Client, это модульный программный продукт для конечных точек. Он не только обеспечивает доступ к виртуальной частной сети (VPN) через уровень защищенных сокетов (SSL) и защиту протокола Интернета (IPsec) версии 2 (IKEv2), но также обеспечивает повышенную безопасность с помощью различных встроенных модулей.

Я уверен, что эта статья помогла вам «исправить ошибку проверки сертификата Cisco AnyConnect Windows 10» с помощью нескольких простых методов/процедур. Вы можете выбрать/выполнить одну или все процедуры, чтобы решить эту проблему.

Если вам не удается решить проблему сбоя проверки сертификата Cisco AnyConnect с помощью решений, упомянутых выше, возможно, ваша Система заражена вредоносным ПО или вирусами. По мнению исследователей в области безопасности, вредоносное ПО или вирусы наносят вашему компьютеру несколько повреждений.

В этом случае вы можете просканировать компьютер с помощью мощного антивирусного программного обеспечения, которое может удалить из системы все типы вредоносных программ или вирусов.

Судя по отчетам, решение CiscoVPN неплохо работает в Windows 10. Наиболее заметные проблемы появляются только после крупных обновлений, которые обычно нарушают работу приложения.

Это не является обычным явлением, но опять же, похоже, что VPN-клиент становится полностью непригодным для использования. По крайней мере, так было с Fall Creators Update и April Update.

Однако беспокоиться не о чем. Мы нашли несколько подходящих шагов и перечислили их ниже, поэтому обязательно ознакомьтесь с ними.

Доступ к контенту по всему миру с максимальной скоростью.

Защитите несколько устройств и наслаждайтесь стабильным подключением в любом месте.

Удобный VPN-сервис со всесторонними функциями безопасности.

Подключайтесь к тысячам серверов для непрерывного непрерывного просмотра.

Просматривайте веб-страницы с нескольких устройств с помощью стандартных протоколов безопасности.

Как исправить проблемы с Cisco VPN в Windows 10?

1. Восстановите установку

Начнем с восстановления установки. Многие сторонние приложения, как правило, ломаются после установки крупного обновления. Вот почему всегда рекомендуется переустанавливать их после установки обновления.

Более того, если вы хотите избежать одной из многочисленных ошибок обновления/обновления, удаление является разумным выбором.

Однако, если вы не удалили Cisco VPN перед обновлением, вместо переустановки попробуйте сначала восстановить текущую установку.

Если вы не знаете, как починить Cisco VPN, выполните шаги, описанные выше.

2. Разрешить VPN свободно обмениваться данными через брандмауэр

  1. В строке поиска Windows введите Разрешить приложение и откройте Разрешить приложение через брандмауэр Windows.
  2. Нажмите "Изменить настройки".
  3. Убедитесь, что Cisco VPN есть в списке и ему разрешен обмен данными через брандмауэр Windows.
    • Если это не так, нажмите Разрешить другое приложение и добавьте его.
  4. Установите флажки для частной и общедоступной сети.
  5. Подтвердите изменения и откройте Cisco VPN.

    6. Системные обновления могут довольно часто менять системные настройки и предпочтения на значения по умолчанию. Это правонарушение, конечно же, может повлиять и на настройки Защитника Windows.

    В таком случае, скорее всего, многие сторонние приложения, которым требуется бесплатный трафик через брандмауэр, не будут работать. Включая клиент Cisco VPN.

    Вот почему мы рекомендуем вам проверить настройки и убедиться, что приложение действительно разрешено в настройках брандмауэра Windows.

    3. Используйте более надежный VPN

    Если ваша текущая VPN часто сталкивается с проблемами после обновлений, возможно, пришло время полностью заменить ее, прежде чем выполнять какие-либо шаги по устранению неполадок.

    При этом следует использовать надежный VPN, совместимый с Windows, который никогда не дает сбоев после обновлений, VPN-сервис, такой как Private Internet Access.

    PIA, разработанный Kape Technologies, постоянно пополняется новыми функциями, включая улучшения совместимости после многих обновлений Windows 10.

    На данный момент PIA поддерживает Windows 7, 8.1 и 10 (32- или 64-разрядную версию) и обычно обновляется после каждого крупного обновления Windows 10, или, по крайней мере, мы должны верить в это, судя по их журналу изменений.

    4. Настройте реестр

    Как и многие другие интегрированные решения VPN, Cisco VPN поставляется со специальным соответствующим виртуальным сетевым адаптером. Отказ этого устройства — еще одно распространенное явление, сопровождающееся кодом ошибки 442.

    Первое, что вы можете сделать при возникновении этой ошибки, — проверить драйвер виртуального адаптера в диспетчере устройств.

    Теперь, если это не помогло решить проблему, вы можете попробовать настройку реестра, которая, похоже, решает ее полностью. Для внесения изменений в реестр требуется разрешение администратора.

    Кроме того, мы настоятельно рекомендуем действовать осторожно, поскольку необученное вмешательство в реестр может привести к сбою системы.

    Выполните следующие действия, чтобы настроить реестр и восстановить Cisco VPN:

    1. Введите Regedit в строке поиска Windows и откройте редактор реестра.
    2. Скопируйте и вставьте следующий путь в адресную строку:
      • HKEY_LOCAL_MACHINE/SYSTEM/Current/Control/SetServices/CVirtA
    3. Щелкните правой кнопкой мыши запись реестра DisplayName и выберите «Изменить».
    4. Убедитесь, что в разделе «Значение данных» единственным оставшимся текстом является VPN-адаптер Cisco Systems.
      • Для 64-разрядной версии текст представляет собой VPN-адаптер Cisco Systems для 64-разрядной версии Windows.
    5. Сохраните изменения и повторите попытку запуска Cisco VPN.

      6. 5. Выполните чистую переустановку

      1. Перейдите к панели управления и откройте Удаление программы.
      2. Удалите VPN-клиент Cisco Systems.
      3. Запустите IObit Uninstaller (или любой другой сторонний очиститель).
      4. Перейдите к системному разделу и удалите все, что связано с Cisco, из папки «Программы».
      5. Загрузите клиент Cisco VPN здесь.
      6. Установите клиент и попробуйте запустить его.

        7. Наконец, если ни одно из предыдущих решений не заставило Cisco VPN работать, единственное оставшееся решение, которое мы можем предложить, — выполнить чистую переустановку.

        В идеале для этого потребуется установка с чистого листа, при которой вы удалите все оставшиеся связанные файлы с вашего ПК перед повторной установкой Cisco VPN.

        Выполните описанные выше шаги, чтобы выполнить чистую переустановку и исправить Cisco VPN в Windows 10.

        Если Cisco VPN по-прежнему не работает в Windows 10, попробуйте обратиться в службу поддержки, так как они, скорее всего, помогут вам наилучшим образом. Вы также можете ознакомиться с нашим руководством о том, что делать, если ваш Cisco Anyconnect не работает через RDP.

        Вот и все. Если у вас есть какие-либо альтернативные решения, которыми вы хотели бы поделиться с нами, не стесняйтесь делать это в разделе комментариев ниже.

        В этом сообщении будет рассмотрена одна интересная основная причина сбоя проверки сертификата AnyConnect. Я работал над настройкой туннеля управления Cisco AnyConnect Management Tunnel, о котором я расскажу в другом посте, и по какой-то причине, когда я пытался установить AnyConnect SSL VPN с клиента Windows, мне просто не удавалось удалить сообщение Ошибка проверки сертификата на экран.

        Я подумал, что что-то не так с сертификатом клиента или, возможно, с точкой доверия на ASA, настроенной для аутентификации клиентов AnyConnect. Проверка на стороне клиента показала, что все в порядке, сертификаты пользователя и компьютера успешно установлены, а сертификат корневого ЦС издателя находится в доверенном хранилище.

        То же самое и со стороны ASA: сертификат удостоверения ASA выглядел хорошо, как и точка доверия, отвечающая за аутентификацию клиентов. Эта точка доверия настроена с помощью OCSP для проверки отзыва. OCSP — это сервер Windows. Я также проверил конфигурацию OCSP на сервере Windows, и все выглядело хорошо и функционировало.

        Затем я включил отладку криптографии ca 7 на ASA и попытался снова установить VPN-туннель, чтобы зафиксировать некоторую отладку. Вот фрагмент вывода отладки:

        В поисках помощи в Интернете я нашел эту документацию Cisco:

        Ононсы службы OCSP

        Внедрение Microsoft OCSP соответствует RFC 5019 Профиль упрощенного протокола статуса онлайн-сертификата (OCSP) для сред с большими объемами, который является упрощенной версией RFC 2560 X.509 Протокол статуса онлайн-сертификата инфраструктуры открытых ключей Интернета — OCSP.

        ASA использует RFC 2560 для OCSP. Одно из различий между двумя RFC заключается в том, что RFC 5019 не принимает подписанные запросы, отправленные ASA.

        Можно заставить службу Microsoft OCSP принимать эти подписанные запросы и отвечать правильным подписанным ответом.

        Итак, в нем четко указано, что серверы Windows и ASA используют два разных RFC, когда речь идет о OCSP. Вы можете применить одно из двух исправлений, чтобы решить эту проблему. Один — через конфигурацию ответчика OCSP на сервере Windows, а другой — в точке доверия ASA, настроенной для аутентификации клиентов AnyConnect. Однако Cisco не рекомендует это исправление для ASA.

        Читайте также: