Certificatul de Validare Cisco AnyConnect

Rezolvare problema (Fix IT)

Situatie

Când începeți să vă conectați la VPN, clientul Cisco Any Connect afișează eroarea de validare a certificatului.

Simptome

Dacă ne uităm în logs în ASDM ( Adaptive Security Device Manager) pe firewall nu găsim motivul problemei apărute. Așa că ar trebui, să vedem în jurnalul de evenimente Windows și ID-ul evenimentului: 36870 ne sugerează o eroare fatală la încercarea de a accesa cheia privată de credentiale pentru SSL client. Codul de eroare returnat din modulul criptografic este 0x8009030d. Starea erorii interne este 10003.

 

Solutie

Pasi de urmat

Când am pornit clientul Cisco Any Connect ca administrator, a funcționat.
Se pare că avem o eroare de acces la certificat.

Fișierele la care avem probleme de acces sunt stocate în C: ProgramData Microsoft Crypto RSA
Pentru a putea remedia accesul, trebuie mai întâi să oprim Serviciile criptografice.

Porniți CMD ca administrator și rulați în cmd:

——————————————————

net stop CryptSvc

cd C:ProgramDataMicrosoftCryptoRSA

icacls MachineKeys /grant everyone:(OI)R

net start CryptSvc

——————————————————

Tip solutie

Permanent

Impact colateral

Nu uitați să actualizați fișierul profile.xml în C: ProgramData Cisco AnyConnect Secure Mobility Client Profile cu unul nou, care îi spune clientului să utilizeze certificatul înainte de a activa cerințele lui.
Dacă fișierul .xml nu este actualizat, niciun client nu va putea să se conecteze.

Voteaza

(18 din 42 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?