AnyConnect: Instalação de um certificado autoassinado como fonte confiável

Opções de download

  • PDF     (1.3 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de janeiro de 2021
ID do documento:1611869478696742

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

kmgmt-2879-cbs-220-configure-port-security

Objetivo

O objetivo deste artigo é guiá-lo pela criação e instalação de um certificado autoassinado como uma fonte confiável em uma máquina Windows. Isso eliminará o aviso "Servidor não confiável" no AnyConnect.

Introduction

O Cisco AnyConnect Virtual Private Network (VPN) Mobility Client fornece aos usuários remotos uma conexão VPN segura. Ele oferece os benefícios de um cliente VPN Cisco Secure Sockets Layer (SSL) e suporta aplicativos e funções indisponíveis para uma conexão VPN SSL baseada em navegador. Geralmente usado por funcionários remotos, o AnyConnect VPN permite que os funcionários se conectem à infraestrutura de rede corporativa como se estivessem fisicamente no escritório, mesmo quando não estão. Isso aumenta a flexibilidade, a mobilidade e a produtividade de seus funcionários.

Os certificados são importantes no processo de comunicação e são usados para verificar a identidade de uma pessoa ou dispositivo, autenticar um serviço ou criptografar arquivos. Certificado autoassinado é um certificado SSL assinado por seu próprio criador.

Ao se conectarem ao AnyConnect VPN Mobility Client pela primeira vez, os usuários podem encontrar um aviso de "Servidor não confiável", como mostrado na imagem abaixo.

The image shows the Untrusted Server warning.

Siga as etapas neste artigo para instalar um certificado autoassinado como uma fonte confiável em uma máquina Windows, para eliminar esse problema.

Ao aplicar o certificado exportado, certifique-se de colocá-lo no PC cliente com o Anyconnect instalado.

Versão de software do AnyConnect

Verificar configurações de hora

Como pré-requisito, você precisa garantir que o roteador tenha o horário correto, incluindo as configurações de fuso horário e horário de verão.

Passo 1

Navegue até Configuração do sistema > Hora.

Passo 2

Verifique se tudo está definido corretamente.

Criar um certificado autoassinado

Passo 1

Efetue login no roteador RV34x series e navegue até Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Passo 2

Clique em Gerar CSR/Certificado.

Etapa 3

Preencha as seguintes informações:

  • Digite: Certificado autoassinado
  • Nome do certificado: (Qualquer nome que você escolher)
  • Nome alternativo do assunto: Se um endereço IP for usado na porta WAN, selecione IP Address (Endereço IP) abaixo da caixa ou FQDN se estiver usando o Fully Qualified Domain Name (Nome de domínio totalmente qualificado). Na caixa, insira o endereço IP ou FQDN da porta WAN.
  • Nome do país (C): Selecione o país onde o dispositivo está localizado
  • Nome do Estado ou Província (ST): Selecione o Estado ou Província onde o dispositivo está localizado
  • Nome da localidade (L): (Opcional) Selecione o local onde o dispositivo está localizado. Isto pode ser uma cidade, uma cidade, etc.
  • Nome da organização (O): (Opcional)
  • Nome da unidade da organização (OU): Nome da empresa
  • Nome comum (CN): Deve corresponder ao que foi definido como o nome alternativo do assunto
  • Endereço de e-mail (E): (Opcional)
  • Comprimento da criptografia de chave: 2048
  • Duração válida: Este é o período de validade do certificado. O padrão é 360 dias. Você pode ajustá-lo a qualquer valor desejado, até 10.950 dias ou 30 anos.

Clique em Gerar.

Passo 4

Selecione o certificado que acabou de ser criado e clique em Selecionar como certificado primário.

Etapa 5

Atualize a Interface de Usuário da Web (IU). Como é um novo certificado, você precisará fazer logon novamente. Depois de fazer login, vá para VPN > SSL VPN.

Etapa 6

Alterar Arquivo de Certificado para Certificado recém-criado.

Etapa 7

Clique em Apply.

Instalação de um certificado autoassinado

Para instalar um certificado autoassinado como fonte confiável em uma máquina Windows, para eliminar o aviso "Servidor não confiável" no AnyConnect, siga estas etapas:

Passo 1

Efetue login no roteador RV34x series e navegue até Administration > Certificate.

Login to the RV34x series router and navigate to Administration > Certificate.

Passo 2

Selecione o certificado autoassinado padrão e clique no botão Exportar para baixar o certificado.

Select the default self-signed Certificate and click on the Export button to download your Certificate.

Etapa 3

Na janela Exportar certificado, digite uma senha para o certificado. Digite novamente a senha no campo Confirmar senha e clique em Exportar.

In the Export Certificate window, enter a password for your Certificate. Re-enter the password in the Confirm Password field and then click Export.

Passo 4

Você verá uma janela pop-up para notificar que o Certificado foi baixado com êxito. Click OK.

Click Ok.

Etapa 5

Depois de baixar o certificado em seu PC, localize o arquivo e clique duas vezes nele.

Once the Certificate has been downloaded to your PC, locate the file, and double click it.

Etapa 6

A janela Assistente de importação de certificado será exibida. Para o local da loja, selecione Máquina local. Clique em Next.

The Certificate Import Wizard window will appear. For the Store Location, select Local Machine. Click Next.

Etapa 7

Na tela a seguir, o local do certificado e as informações serão exibidos. Clique em Next.

On the following screen Certificate location and information will be displayed. Click Next.

Passo 8

Insira a Senha selecionada para o Certificado e clique em Avançar.

Enter the Password you selected for the Certificate and click Next.

Passo 9

Na próxima tela, selecione Place all certificate in the seguinte store e, em seguida, clique em Browse.

On the next screen, select Place all certificates in the following store and then click on Browse.

Passo 10

Selecione Autoridades de Certificação de Raiz Confiáveis e clique em OK.

Select Trusted Root Certification Authorities and click OK.

Passo 11

Clique em Next.

Click Next.

Etapa 12

Um resumo das configurações será exibido. Clique em Concluir para importar o certificado.

A summary of the settings will be displayed. Click Finish to import the Certificate.

Passo 13

Você verá uma confirmação de que o certificado foi importado com êxito. Click OK.

You will see a confirmation that the Certificate was imported successfully. Click OK.

Passo 14

Abra o Cisco AnyConnect e tente se conectar novamente. Você não deve mais ver o aviso do servidor não confiável.

Conclusão

Pronto. Agora você aprendeu com êxito as etapas para instalar um certificado autoassinado como uma fonte confiável em uma máquina Windows, para eliminar o aviso "Servidor não confiável" no AnyConnect.

Outros recursos

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco