我已经安装了 cisco anyconnect 安全移动客户端 4.2.01022(+所有必需的软件包)。
然后将.pfx证书添加到gnone2-key存储中。
然后我启动了 cisco anyconnect 安全移动客户端,输入连接位置 - 但 cisco 一直这样告诉我Certificate validation failure
尝试过这个:
sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
链接已创建但没有帮助。如何连接?
更新:
这样我就提取了一些不同格式的证书:
openssl pkcs12 -in store.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in store.pfx -nocerts -nodes -out domain.key
openssl pkcs12 -in store.pfx -out domain.crt -nodes -nokeys -cacerts
openssl pkcs12 -in store.pfx -nocerts -out domain.pem -nodes
得到4个文件:
domain.cer
domain.key
domain.crt
domain.pem
将所有 4 个放在 3 个不同的位置:
~/.cisco/certificates/ca ~
受信任的 CA 和根证书
~/.cisco/certificates/client
客户证书
~/.cisco/certificates/client/private …