Я пытаюсь установить сертификат на свой Cisco ASA 5515. В качестве доверенного центра сертификации мой локальный ЦС Windows 2012. Этот ЦС домена также был применен к их доверенному корню.
Всякий раз, когда я пытаюсь подключиться извне через anyConnect VPN, я получаю сообщение об ошибке ненадежного сертификата, а именно: «Сертификат не соответствует имени сервера».
Имя хоста устройства vpn, доменное имя example.com. Сертификат выдается cn=vpn.example.com выдан cn=corp-dc1-CA,dc=corp,dc=example,dc=com.
У меня настроено 2 автономных домена: corp.example.com это внутренний домен, не зарегистрированный в GoDaddy; example.com зарегистрирован в GoDaddy.
Я использовал CSR от ASA для создания сертификата на моем CA и установил новый сертификат на моем ASA, но все равно не повезло.
Вы, вероятно, исправили это сейчас, но исправление, которое я нашел, заключалось в
Убедитесь, что вы ввели команду для связывания точки доверия с внешним интерфейсом, который будет получать запросы VPN; это обычно исправление.
ssl trust-point "Trustpoint_name" Interface_Name