Erreur de vérification de signature AnyConnect Hostscan sur Linux

Options de téléchargement

  • PDF     (290.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (124.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (115.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 octobre 2013
ID du document:116040

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment résoudre une erreur de connexion du client Cisco AnyConnect Secure Mobility si vous déployez Hostscan sur Linux.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco AnyConnect
  • Cisco Secure Desktop (CSD)
  • Linux

Composants utilisés

Les informations de ce document concernent les utilisateurs Linux qui exécutent CSD Hostscan.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problème

Lorsqu'un utilisateur Linux exécute Cisco Anyconnect en conjonction avec CSD Hostscan, un message d'erreur s'affiche indiquant que l'évaluation de position a échoué avec une erreur d'initialisation de Hostscan :

116040-problemsolution-product-01.png

Dans le fichier libcsd.log, un message d'erreur indique que le certificat utilisé afin de signer le binaire Hostscan du CSD a expiré : 

[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  hello
[Thu Feb 07 18:52:15.774 2013][libcsd][all][csd_init]
  libcsd.so version 3.1.02040
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_transport_init] initialization
[Thu Feb 07 18:52:15.774 2013][libcsd][debug]
  [hs_file_verify_with_killdate] verifying file
  signature: file = [/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0],
  signer = [Cisco Systems, Inc.], type = [2]
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cb]
  Error 10, certificate has expired
[Thu Feb 07 18:52:15.963 2013][libcsd][error][verify_cert]
  Certificate is not trusted
[Thu Feb 07 18:52:15.964 2013][libcsd][error]
  [hs_file_verify_with_killdate] unable to verify
  the certificate trust.
[Thu Feb 07 18:52:15.964 2013][libcsd][error][hs_dl_load_global]
  file signature invalid, not
  loading library (/opt/cisco/anyconnect/lib/libaccurl.so.4.2.0).

Remarque : les utilisateurs Mac et Windows ne sont pas concernés par ce problème. En effet, le code client Mac et Windows vérifie que le certificat utilisé pour la signature est valide au moment de la signature du code, tandis que le code client Linux vérifie si le certificat utilisé pour la signature est actuellement valide.

Solution

Puisque le problème est causé par la date à laquelle le certificat a été signé, vous pouvez modifier l'horloge système afin de permettre à l'utilisateur de se connecter ; cependant, ce n'est pas un correctif.

L'ID de bogue Cisco CSCue4963 (clients enregistrés uniquement) a été classé afin de résoudre ce problème. Afin d'obtenir le correctif, mettez à niveau vers AnyConnect Version 3.1.02043, ou mettez à niveau uniquement le package du moteur Hostscan vers la version 3.0.11046, comme indiqué ici :

webvpn 
enable outside 
csd hostscan image disk0:/hostscan_3.1.02043-k9.pkg
csd enable 
anyconnect image disk0:/anyconnect-win-3.1.02040-k9.pkg 1 regex "Windows NT" 
anyconnect image disk0:/anyconnect-macosx-i386-3.1.02040-k9.pkg 2 regex "Mac OS" 
anyconnect image disk0:/anyconnect-linux-3.1.02043-k9.pkg* 3 regex "Linux"

Remarque : ces liens se connectent aux versions correctes des téléchargements de logiciels (clients enregistrés uniquement).

Historique de révision

Révision Date de publication Commentaires
1.0
17-Mar-2013
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Atri Basu and Jay Young
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits