AnyConnect : Installation d'un certificat auto-signé en tant que source fiable

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 janvier 2021
ID du document:1611869478696742

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2879-cbs-220-configure-port-security

Objectif

L'objectif de cet article est de vous guider dans la création et l'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows. Cela éliminera l'avertissement “ Untrust Server ” dans AnyConnect.

Introduction

Le client de mobilité VPN (Virtual Private Network) Cisco AnyConnect fournit aux utilisateurs distants une connexion VPN sécurisée. Il fournit les avantages d'un client VPN SSL (Secure Sockets Layer) de Cisco et prend en charge les applications et fonctions non disponibles pour une connexion VPN SSL basée sur navigateur. Généralement utilisé par les travailleurs distants, AnyConnect VPN permet aux employés de se connecter à l'infrastructure réseau de l'entreprise comme s'ils se trouvaient physiquement au bureau, même lorsqu'ils ne le sont pas. Cela ajoute à la flexibilité, à la mobilité et à la productivité de vos employés.

Les certificats sont importants dans le processus de communication et sont utilisés pour vérifier l'identité d'une personne ou d'un périphérique, authentifier un service ou chiffrer des fichiers. Le certificat auto-signé est un certificat SSL qui est signé par son propre créateur.

Lors de la première connexion au client AnyConnect VPN Mobility, les utilisateurs peuvent rencontrer un ” de serveur non approuvé “, comme l'illustre l'image ci-dessous.

The image shows the Untrusted Server warning.

Suivez les étapes de cet article pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer ce problème.

Lors de l'application du certificat exporté, assurez-vous qu'il est placé sur le PC client avec Anyconnect installé.

Version du logiciel AnyConnect

Vérifier les paramètres de temps

En tant que condition préalable, vous devez vous assurer que votre routeur dispose de l'heure correcte, y compris les paramètres de fuseau horaire et d'heure d'été.

Étape 1

Accédez à Configuration système > Heure.

Étape 2

Assurez-vous que tout est réglé correctement.

Créer un certificat auto-signé

Étape 1

Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Étape 2

Cliquez sur Generate CSR/Certificate.

Étape 3

Complétez les informations suivantes :

  • type : Certificat auto-signé
  • Nom du certificat : (Tout nom que vous choisissez)
  • Autre nom du sujet : Si une adresse IP est utilisée sur le port WAN, sélectionnez IP Address sous la zone ou FQDN si vous utilisez le nom de domaine complet. Dans la zone, saisissez l'adresse IP ou le nom de domaine complet du port WAN.
  • Nom du pays (C) : Sélectionnez le pays où se trouve le périphérique
  • Nom de l'État ou de la province (ST) : Sélectionnez l'État ou la province où se trouve le périphérique
  • Nom de la localité (L) : (Facultatif) Sélectionnez la localité où se trouve le périphérique. Il peut s'agir d'une ville, d'une ville, etc.
  • Nom de l'organisation (O) : (Facultatif)
  • Nom de l'unité d'organisation : Nom de la société
  • Nom commun (CN) : Cette valeur DOIT correspondre à celle définie comme nom alternatif de l'objet
  • Adresse e-mail (E) : (Facultatif)
  • Longueur du chiffrement de clé : 2048
  • Durée valide : C'est la durée de validité du certificat. La valeur par défaut est 360 jours. Vous pouvez l'ajuster à n'importe quelle valeur, jusqu'à 10 950 jours ou 30 ans.

Cliquez sur Generate.

Étape 4

Sélectionnez le certificat qui vient d'être créé et cliquez sur Sélectionner comme certificat principal.

Étape 5

Actualiser l'interface utilisateur Web. Comme il s'agit d'un nouveau certificat, vous devrez vous reconnecter. Une fois connecté, accédez à VPN > SSL VPN.

Étape 6

Remplacez le fichier de certificat par le nouveau certificat créé.

Étape 7

Cliquez sur Apply.

Installation d'un certificat auto-signé

Pour installer un certificat auto-signé en tant que source fiable sur un ordinateur Windows, pour supprimer l'avertissement “ Untrust Server ” dans AnyConnect, procédez comme suit :

Étape 1

Connectez-vous au routeur de la gamme RV34x et accédez à Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Étape 2

Sélectionnez le certificat auto-signé par défaut et cliquez sur le bouton Exporter pour télécharger votre certificat.

Select the default self-signed Certificate and click on the Export button to download your Certificate.

Étape 3

Dans la fenêtre Exporter le certificat, saisissez un mot de passe pour votre certificat. Saisissez à nouveau le mot de passe dans le champ Confirmer le mot de passe, puis cliquez sur Exporter.

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

Étape 4

Une fenêtre contextuelle s'affiche pour vous informer que le certificat a été téléchargé avec succès. Cliquez sur OK.

Click Ok.

Étape 5

Une fois le certificat téléchargé sur votre ordinateur, localisez le fichier et double-cliquez dessus.

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

Étape 6

La fenêtre Assistant Importation de certificat s'affiche. Pour l'emplacement du magasin, sélectionnez Ordinateur local. Cliquez sur Next (Suivant).

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

Étape 7

Dans l'écran suivant, l'emplacement et les informations du certificat s'affichent. Cliquez sur Next (Suivant).

On the following screen Certificate location and information will be displayed. Click Next.

Étape 8

Entrez le mot de passe sélectionné pour le certificat et cliquez sur Suivant.

Enter the Password you selected for the Certificate and click Next.

Étape 9

Dans l'écran suivant, sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

On the next screen, select Place all certificates in the following store and then click on Browse.

Étape 10

Sélectionnez Autorités de certification racines de confiance et cliquez sur OK.

Select Trusted Root Certification Authorities and click OK.

Étape 11

Cliquez sur Next (Suivant).

Click Next.

Étape 12

Un résumé des paramètres s'affiche. Cliquez sur Terminer pour importer le certificat.

A summary of the settings will be displayed. Click Finish to import the Certificate.

Étape 13

Une confirmation de l'importation du certificat s'affiche. Click OK.

You will see a confirmation that the Certificate was imported successfully. Click OK.

Étape 14

Ouvrez Cisco AnyConnect et essayez de vous reconnecter. Vous ne devriez plus voir l'avertissement Serveur non approuvé.

Conclusion

Voilà ! Vous avez maintenant correctement appris les étapes d'installation d'un certificat auto-signé en tant que source fiable sur un ordinateur Windows, afin d'éliminer l'avertissement “ Untrust Server ” dans AnyConnect.

Ressources supplémentaires

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco