我试图在思科ASA 5515上安装证书。它具有我本地的Windows 2012 CA作为可信的CA. 该域也将此CA应用于其受信任的根。
每当我尝试通过AnyConnect VPN从外部进行连接时,我都会收到不可信的证书错误,具体为“证书与服务器名称不匹配”。
设备主机名是vpn ,域名是example.com 。 证书颁发给由cn=corp-dc1-CA,dc=corp,dc=example,dc=com发布的cn=vpn.example.com 。
我有2个自治域configuration: corp.example.com是一个内部域,它没有注册GoDaddy; example.com在GoDaddy注册。
我使用ASA的CSR在我的CA上生成一个证书,并在我的ASA上安装了新的证书,但仍然没有运气。
你现在可能已经解决了这个问题,但是我发现的解决方法是
确保您input了将信任点与将接收VPN请求的外部接口相关联的命令; 这通常是修复。
ssl trust-point "Trustpoint_name" Interface_Name