AnyConnect: Instalación de un certificado firmado automáticamente como origen de confianza

Opciones de descarga

  • PDF     (1.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de enero de 2021
ID del documento:1611869478696742

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2879-cbs-220-configure-port-security

Objetivo

El objetivo de este artículo es guiarle a través de la creación e instalación de un certificado autofirmado como fuente de confianza en un equipo con Windows. Esto eliminará la advertencia "Servidor no fiable" de AnyConnect.

Introducción

Cisco AnyConnect Virtual Private Network (VPN) Mobility Client proporciona a los usuarios remotos una conexión VPN segura. Proporciona las ventajas de un cliente VPN de Cisco Secure Sockets Layer (SSL) y admite aplicaciones y funciones que no están disponibles para una conexión VPN SSL basada en navegador. AnyConnect VPN, que suelen utilizar los trabajadores remotos, permite a los empleados conectarse a la infraestructura de red corporativa como si estuvieran físicamente en la oficina, incluso cuando no lo están. Esto aumenta la flexibilidad, la movilidad y la productividad de sus trabajadores.

Los certificados son importantes en el proceso de comunicación y se utilizan para verificar la identidad de una persona o dispositivo, autenticar un servicio o cifrar archivos. El certificado autofirmado es un certificado SSL firmado por su propio creador.

Cuando se conecta a AnyConnect VPN Mobility Client por primera vez, los usuarios pueden encontrar una advertencia de "Servidor no fiable", como se muestra en la siguiente imagen.

The image shows the Untrusted Server warning.

Siga los pasos descritos en este artículo para instalar un certificado autofirmado como origen de confianza en un equipo con Windows, para eliminar este problema.

Al aplicar el certificado exportado, asegúrese de que se coloca en el equipo cliente con Anyconnect instalado.

Versión de software de AnyConnect

Comprobar configuración de hora

Como requisito previo, debe asegurarse de que el router tiene la hora correcta, incluidos los parámetros de horario de ahorro de la zona horaria y la luz diurna.

Paso 1

Vaya a Configuración del sistema > Hora.

Paso 2

Asegúrese de que todo está configurado correctamente.

Crear un certificado firmado automáticamente

Paso 1

Inicie sesión en el RV34x Series Router y navegue hasta Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Paso 2

Haga clic en Generar CSR/Certificado.

Paso 3

Complete la siguiente información:

  • Tipo: Certificado firmado automáticamente
  • Nombre del certificado: (Cualquier nombre que elija)
  • Nombre alternativo del asunto: Si se utilizará una dirección IP en el puerto WAN, seleccione Dirección IP debajo del cuadro o FQDN si va a utilizar el nombre de dominio completamente calificado. En el cuadro, introduzca la dirección IP o FQDN del puerto WAN.
  • Nombre del país (C): Seleccione el país en el que se encuentra el dispositivo
  • Nombre de estado o provincia (ST): Seleccione el estado o provincia donde se encuentra el dispositivo
  • Nombre de localidad (L): (Opcional) Seleccione la localidad en la que se encuentra el dispositivo. Esto podría ser una ciudad, una ciudad, etc.
  • Nombre de la organización (O): (Opcional)
  • Nombre de unidad de organización (OU): Nombre de la empresa
  • Nombre común (CN): Esto DEBE coincidir con lo establecido como nombre alternativo del sujeto
  • Dirección de correo electrónico (E): (Opcional)
  • Longitud de cifrado de la clave: 2048
  • Duración válida: Este es el tiempo que el certificado será válido. El valor predeterminado es 360 días. Puede ajustar esto a cualquier valor que desee, hasta 10 950 días o 30 años.

Haga clic en Generar.

Paso 4

Seleccione el certificado que se acaba de crear y haga clic en Seleccionar como certificado principal.

Paso 5

Actualice la interfaz de usuario web. Dado que se trata de un certificado nuevo, tendrá que volver a iniciar sesión. Una vez que haya iniciado sesión, vaya a VPN > SSL VPN.

Paso 6

Cambie el archivo de certificado al certificado recién creado.

Paso 7

Haga clic en Apply (Aplicar).

Instalación de un certificado autofirmado

Para instalar un certificado autofirmado como origen de confianza en un equipo con Windows, para eliminar la advertencia "Servidor no fiable" en AnyConnect, siga estos pasos:

Paso 1

Inicie sesión en el RV34x Series Router y navegue hasta Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Paso 2

Seleccione el certificado autofirmado predeterminado y haga clic en el botón Exportar para descargar el certificado.

Select the default self-signed Certificate and click on the Export button to download your Certificate.

Paso 3

En la ventana Exportar certificado, introduzca una contraseña para el certificado. Vuelva a introducir la contraseña en el campo Confirmar contraseña y, a continuación, haga clic en Exportar.

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

Paso 4

Aparecerá una ventana emergente para notificar que el certificado se ha descargado correctamente. Click OK.

Click Ok.

Paso 5

Una vez descargado el certificado en el PC, localice el archivo y haga doble clic en él.

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

Paso 6

Aparecerá la ventana Asistente para importación de certificados. Para la Ubicación de la tienda, seleccione Máquina local. Haga clic en Next (Siguiente).

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

Paso 7

En la siguiente pantalla, se mostrará la ubicación y la información del certificado. Haga clic en Next (Siguiente).

On the following screen Certificate location and information will be displayed. Click Next.

Paso 8

Introduzca la contraseña seleccionada para el certificado y haga clic en Siguiente.

Enter the Password you selected for the Certificate and click Next.

Paso 9

En la siguiente pantalla, seleccione Colocar todos los certificados en la siguiente tienda y, a continuación, haga clic en Examinar.

On the next screen, select Place all certificates in the following store and then click on Browse.

Paso 10

Seleccione Autoridades de certificación raíz de confianza y haga clic en Aceptar.

Select Trusted Root Certification Authorities and click OK.

Paso 11

Haga clic en Next (Siguiente).

Click Next.

Paso 12

Se mostrará un resumen de los parámetros. Haga clic en Finalizar para importar el certificado.

A summary of the settings will be displayed. Click Finish to import the Certificate.

Paso 13

Verá una confirmación de que el certificado se importó correctamente. Click OK.

You will see a confirmation that the Certificate was imported successfully. Click OK.

Paso 14

Abra Cisco AnyConnect e intente conectarse de nuevo. Ya no debería ver la advertencia del servidor no fiable.

Conclusión

¡Ahí lo tienes! Ya ha aprendido correctamente los pasos para instalar un certificado autofirmado como origen de confianza en un equipo con Windows, para eliminar la advertencia "Servidor no fiable" en AnyConnect.

Recursos adicionales

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco