L'objectif de cet article est de vous guider dans la création et l'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows. Cela éliminera l'avertissement “ Untrust Server ” dans AnyConnect.
Le client de mobilité VPN (Virtual Private Network) Cisco AnyConnect fournit aux utilisateurs distants une connexion VPN sécurisée. Il fournit les avantages d'un client VPN SSL (Secure Sockets Layer) de Cisco et prend en charge les applications et fonctions non disponibles pour une connexion VPN SSL basée sur navigateur. Généralement utilisé par les travailleurs distants, AnyConnect VPN permet aux employés de se connecter à l'infrastructure réseau de l'entreprise comme s'ils se trouvaient physiquement au bureau, même lorsqu'ils ne le sont pas. Cela ajoute à la flexibilité, à la mobilité et à la productivité de vos employés.
Les certificats sont importants dans le processus de communication et sont utilisés pour vérifier l'identité d'une personne ou d'un périphérique, authentifier un service ou chiffrer des fichiers. Le certificat auto-signé est un certificat SSL qui est signé par son propre créateur.
Lors de la première connexion au client AnyConnect VPN Mobility, les utilisateurs peuvent rencontrer un ” de serveur non approuvé “, comme l'illustre l'image ci-dessous.
Suivez les étapes de cet article pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer ce problème.
En tant que condition préalable, vous devez vous assurer que votre routeur dispose de l'heure correcte, y compris les paramètres de fuseau horaire et d'heure d'été.
Accédez à Configuration système > Heure.
Assurez-vous que tout est réglé correctement.
Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.
Cliquez sur Generate CSR/Certificate.
Complétez les informations suivantes :
Cliquez sur Generate.
Sélectionnez le certificat qui vient d'être créé et cliquez sur Sélectionner comme certificat principal.
Actualiser l'interface utilisateur Web. Comme il s'agit d'un nouveau certificat, vous devrez vous reconnecter. Une fois connecté, accédez à VPN > SSL VPN.
Remplacez le fichier de certificat par le nouveau certificat créé.
Cliquez sur Apply.
Pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, pour supprimer l'avertissement “ Untrust Server ” dans AnyConnect, procédez comme suit :
Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.
Sélectionnez le certificat auto-signé par défaut et cliquez sur le bouton Exporter pour télécharger votre certificat.
Dans la fenêtre Exporter le certificat, saisissez un mot de passe pour votre certificat. Saisissez à nouveau le mot de passe dans le champ Confirmer le mot de passe, puis cliquez sur Exporter.
Une fenêtre contextuelle s'affiche pour vous informer que le certificat a été téléchargé avec succès. Cliquez sur OK.
Une fois le certificat téléchargé sur votre ordinateur, localisez le fichier et double-cliquez dessus.
La fenêtre Assistant Importation de certificat s'affiche. Pour l'emplacement du magasin, sélectionnez Ordinateur local. Cliquez sur Next (Suivant).
Dans l'écran suivant, l'emplacement et les informations du certificat s'affichent. Cliquez sur Next (Suivant).
Entrez le mot de passe sélectionné pour le certificat et cliquez sur Suivant.
Dans l'écran suivant, sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
Sélectionnez Autorités de certification racines de confiance et cliquez sur OK.
Cliquez sur Next (Suivant).
Un résumé des paramètres s'affiche. Cliquez sur Terminer pour importer le certificat.
Une confirmation de l'importation du certificat s'affiche. Click OK.
Ouvrez Cisco AnyConnect et essayez de vous reconnecter. Vous ne devriez plus voir l'avertissement Serveur non approuvé.
Voilà ! Vous avez maintenant correctement appris les étapes d'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer l'avertissement “ Untrust Server ” dans AnyConnect.