Estou tentando configurar anyconnect da Cisco em uma máquina Fedora 19. Eu recebi alguns certificados da organização executando a VPN, mas existem várias camadas entre eu e o pessoal de TI e é muito doloroso tentar obter algum suporte, então espero que alguém aqui possa me ajudar. / p>
Quando visito o site da VPN, vejo um erro "Falha na validação do certificado" e semelhante quando tento usar o vpnui client.
Eu tinha tentado adicionar os certificados 2 .cer a /etc/pki/ca-trust/source/anchors , depois corri update-ca-trust extract . Ao fazer isso, vejo uma mensagem relacionada a um dos certificados:
p11-kit: duplicate 'AddTrust External CA Root' certificate found in: ca-bundle.trust.crt
E isso aparece 5 vezes.
Visitar o site (usando o Chrome e o Firefox), além de usar o cliente vpnui , ainda produz a mesma "Falha na validação do certificado"
Meu googling é aparentemente muito fraco, pois não encontrei nada para me ajudar a descobrir o que tentar em seguida. Qualquer ponteiro seria muito bem vindo.
Atualização: Embora pareça feliz agora que eu importei o certificado pessoal para o meu navegador, aqui está o que parece ser a mensagem de erro de executar openssl s_client -CAfile <path/to/ca.pem> -connect <server:port> com meu certificado pessoal ou um dos dois arquivos cer como o arquivo CA e o servidor apropriado: port:
Verify return code: 20 (unable to get local issuer certificate)
Houve, obviamente, muito mais saída, mas sem ter um ótimo controle interno sobre as implicações de segurança, eu detesto compartilhar muitos detalhes específicos sobre isso.
O terceiro certificado que eles me deram parece funcionar bem, eu recebo um código de retorno de 0 com esse.
Estou começando a acreditar que essa questão talvez seja uma má identificação do problema original.
Tags certificates fedora