Я пытаюсь установить сертификат на свой Cisco ASA 5515. Мой локальный ЦС Windows 2012 является доверенным ЦС. У домена также был этот CA, примененный к их доверенному корню.
Каждый раз, когда я пытаюсь подключиться извне через anyConnect VPN, я получаю ошибку ненадежного сертификата, а именно: «Сертификат не соответствует имени сервера».
Устройство имя хоста - vpn
, имя домена - example.com
. Сертификат выдается на cn = vpn.example.com
, выдан cn = corp-dc1-CA, dc = corp, dc = example, dc = com
.
У меня настроено 2 автономных домена: corp.example.com
- это внутренний домен, который не зарегистрирован в GoDaddy; example.com
зарегистрирован в GoDaddy.
Я использовал CSR от ASA для создания сертификата на моем CA и установил новый сертификат на моем ASA, но все равно не повезло.
Вероятно, вы исправили это сейчас, но я нашел исправление в
Убедитесь, что вы ввели команду связать точку доверия с внешним интерфейсом, который будет принимать VPN-запросы; обычно это исправление.
ssl trustpoint "Trustpoint_name" Interface_Name