Estou tentando instalar um certificado no Cisco ASA 5515. Ele tem minha CA local do Windows 2012 como CA confiável. O domínio também teve essa autoridade de certificação aplicada a sua raiz confiável.
Sempre que tento me conectar de fora via VPN do anyConnect, recebo um erro de certificado não confiável, especificamente "O certificado não corresponde ao nome do servidor".
O nome do host do dispositivo é vpn , o nome do domínio é example.com . O certificado é emitido para cn=vpn.example.com emitido por cn=corp-dc1-CA,dc=corp,dc=example,dc=com .
Eu tenho 2 domínios autônomos configurados: corp.example.com é um domínio interno que não está registrado no GoDaddy; example.com está registrado no GoDaddy.
Eu usei um CSR do ASA para gerar um certificado na minha autoridade de certificação e instalei o novo certificado no meu ASA, mas ainda sem sorte.
Você provavelmente já corrigiu isso agora, mas a correção que encontrei foi para
Certifique-se de ter inserido o comando para associar o ponto confiável à interface externa que receberá as solicitações da VPN; esta é normalmente a correção.
ssl trust-point "Trustpoint_name" Interface_Name