Сертификат ASA не соответствует имени сервера
Я пытаюсь установить сертификат на свой Cisco ASA 5515. Мой локальный ЦС Windows 2012 является доверенным ЦС. У домена также был этот CA, примененный к их доверенному корню.
Каждый раз, когда я пытаюсь подключиться извне через anyConnect VPN, я получаю ошибку ненадежного сертификата, а именно: «Сертификат не соответствует имени сервера».
Устройство имя хоста - vpn , имя домена - example.com . Сертификат выдается на cn = vpn.example.com , выдан cn = corp-dc1-CA, dc = corp, dc = example, dc = com .
У меня настроено 2 автономных домена: corp.example.com - это внутренний домен, который не зарегистрирован в GoDaddy; example.com зарегистрирован в GoDaddy.
Я использовал CSR от ASA для создания сертификата на моем CA и установил новый сертификат на моем ASA, но все равно не повезло.
Вероятно, вы исправили это сейчас, но я нашел исправление в
- Confirm that the certificate is installed against the trustpoint, valid - check your date and time on the ASA and the start and expiration on the certificate!
Убедитесь, что вы ввели команду связать точку доверия с внешним интерфейсом, который будет принимать VPN-запросы; обычно это исправление.
ssl trustpoint "Trustpoint_name" Interface_Name