AnyConnect: Een zelfondertekend certificaat installeren als een betrouwbare bron

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 januari 2021
Document-id:1611869478696742

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

kmgmt-2879-cbs-220-hier-PoE-L security

Doel

Het doel van dit artikel is om u door het maken en installeren van een zelfondertekend certificaat als een vertrouwde bron op een Windows-machine te begeleiden. Hierdoor wordt de waarschuwing "Onvertrouwde server" in AnyConnect verwijderd.

Inleiding

De Cisco AnyConnect Virtual Private Network (VPN) Mobiliteitsclient biedt externe gebruikers een beveiligde VPN-verbinding. Het biedt de voordelen van een Cisco Secure Socket Layer (SSL) VPN-client en ondersteunt toepassingen en functies die niet beschikbaar zijn voor een browser-gebaseerde SSL VPN-verbinding. Gebruikt door externe medewerkers laat AnyConnect VPN-medewerkers zich aansluiten op de netwerkinfrastructuur van het bedrijf alsof ze fysiek op het kantoor aanwezig zijn, zelfs wanneer dit niet het geval is. Dit voegt toe aan de flexibiliteit, mobiliteit en productiviteit van je werknemers.

Certificaten zijn belangrijk in het communicatieproces en worden gebruikt om de identiteit van een persoon of apparaat te controleren, een service te controleren of bestanden te versleutelen. Een zelfondertekend certificaat is een SSL-certificaat dat door de eigen maker is ondertekend.

Wanneer gebruikers voor het eerst verbinding maken met AnyConnect VPN Mobility Client, kunnen zij een waarschuwing "Onvertrouwde server" krijgen zoals in de onderstaande afbeelding wordt weergegeven.

The image shows the Untrusted Server warning.

Volg de stappen in dit artikel om een zelfondertekend certificaat als een vertrouwde bron op een Windows-machine te installeren, om dit probleem op te lossen.

Wanneer u het geëxporteerde certificaat toepast, dient u er zeker van te zijn dat het op de client-PC is geplaatst terwijl AnyConnect is geïnstalleerd.

AnyConnect-softwareversie

Instellingen tijd controleren

Als voorwaarde, moet u ervoor zorgen dat uw router de juiste tijdreeks heeft, inclusief de instellingen voor de tijd en de zomertijd.

Stap 1

Navigeer naar systeemconfiguratie > Tijd.

Stap 2

Zorg ervoor dat alles correct is ingesteld.

Een zelfondertekend certificaat maken

Stap 1

Meld u aan bij de RV34x-router en navigeer naar Administratie > Certificaat.

Login to the RV34x series router and navigate to Administration > Certificate.

Stap 2

Klik op Generate CSR/certificaat.

Stap 3

Vul de volgende informatie in:

  • Type: Zelfondertekend certificaat
  • certificaatnaam: (Elke naam die u kiest)
  • Onderwerp Alternatieve naam: Als een IP-adres op de WAN-poort zal worden gebruikt, selecteert u IP-adres onder het vakje of FQDN als u de Full Qualified Domain Name gebruikt. Voer in het vak het IP-adres of FQDN van de WAN-poort in.
  • Naam land (C): Selecteer het land waar het apparaat zich bevindt
  • Naam van de staat of provincie (ST): Selecteer de staat of provincie waar het apparaat zich bevindt
  • Naam lokaliteit (L): (Optioneel) Selecteer de locatie waar het apparaat zich bevindt. Dit kan een stad zijn, een stad, enz.
  • Naam organisatie (o): (optioneel)
  • Naam organisatie-eenheid (OU): Bedrijfsnaam
  • Gecombineerde benaming (GN): Dit MOET overeenkomen met de handelsnaam voor het alternatief onderwerp
  • E-mailadres: (optioneel)
  • Lengte belangrijke encryptie: 2048
  • Geldige duur: Zo lang is het certificaat geldig. De standaard is 360 dagen. Je kunt dit aanpassen op elke waarde die je wilt, tot 10.950 dagen of 30 jaar.

Klik op Generate.

Stap 4

Selecteer het certificaat dat zojuist is gemaakt en klik op Selecteren als Primair certificaat.

Stap 5

Verfris het Web User Interface (UI). Aangezien het een nieuw certificaat is, moet u opnieuw inloggen. Nadat u hebt aangemeld, gaat u naar VPN > SSL VPN.

Stap 6

Verander certificaatbestand in het nieuwe certificaat.

Stap 7

Klik op Apply (Toepassen).

Een zelfondertekend certificaat installeren

Om een zichzelf ondertekend certificaat als een vertrouwde bron op een Windows-machine te installeren, dient u de waarschuwing "Onvertrouwde server" in AnyConnect te verwijderen en de volgende stappen te volgen:

Stap 1

Meld u aan bij de RV34x-router en navigeer naar Administratie > Certificaat.

Login to the RV34x series router and navigate to Administration > Certificate.

Stap 2

Selecteer het standaard zelfgetekende certificaat en klik op de knop Exporteren om uw certificaat te downloaden.

Select the default self-signed Certificate and click on the Export button to download your Certificate.

Stap 3

Voer in het venster Exportcertificaat een wachtwoord in voor het certificaat. Voer het wachtwoord opnieuw in het veld Wachtwoord bevestigen en klik vervolgens op Exporteren.

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

Stap 4

U ziet een pop-upvenster om aan te geven dat het certificaat is gedownload. Klik op OK.

Click Ok.

Stap 5

Nadat het Certificaat naar uw PC is gedownload, kunt u het bestand vinden en erop dubbelklikken.

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

Stap 6

Het venster Wizard Certificaat importeren verschijnt. Selecteer voor de opslaglocatie de optie Local Machine. Klik op Volgende.

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

Stap 7

Op het volgende scherm worden de locatie van het certificaat en de informatie weergegeven. Klik op Volgende.

On the following screen Certificate location and information will be displayed. Click Next.

Stap 8

Typ het wachtwoord dat u voor het certificaat hebt geselecteerd en klik op Volgende.

Enter the Password you selected for the Certificate and click Next.

Stap 9

Selecteer in het volgende scherm alle certificaten in de volgende winkel plaatsen en klik vervolgens op Bladeren.

On the next screen, select Place all certificates in the following store and then click on Browse.

Stap 10

Selecteer Trusted Root-certificeringsinstanties en klik op OK.

Select Trusted Root Certification Authorities and click OK.

Stap 11

Klik op Volgende.

Click Next.

Stap 12

Er wordt een samenvatting van de instellingen weergegeven. Klik op Voltooien om het certificaat te importeren.

A summary of the settings will be displayed. Click Finish to import the Certificate.

Stap 13

U ziet een bevestiging dat het Certificaat met succes is ingevoerd. Klik op OK.

You will see a confirmation that the Certificate was imported successfully. Click OK.

Stap 14

Open Cisco AnyConnect en probeer opnieuw verbinding te maken. U dient de waarschuwing Onvertrouwde servers niet langer te zien.

Conclusie

Daar heb je het! U hebt nu met succes de stappen geleerd om een zelf-ondertekend certificaat als een vertrouwde bron op een Windows-machine te installeren, om de waarschuwing "Onvertrouwde server" in AnyConnect te verwijderen.

Aanvullende bronnen

Was dit document nuttig?

FeedbackFeedback

Contact Cisco