Какие основные причины отсутствия доступных сертификатов для аутентификации в Cisco AnyConnect?

Некоторые основные причины отсутствия доступных сертификатов для аутентификации в Cisco AnyConnect:

• Отсутствие сертификата для авторизации. sysadmins.online В этом случае нужно либо выпустить новый, либо связаться с администраторами VPN. sysadmins.online
• Неправильная настройка клиентских сертификатов. superuser.com Например, все файлы сертификатов должны заканчиваться расширением .pem, а закрытые ключи — расширением .key. superuser.com Также клиентский сертификат и соответствующий ему закрытый ключ должны иметь одно и то же имя файла. superuser.com
• Проблемы с конфигурацией OCSP на сервере Windows. bluenetsec.com Нужно перейти в «Административные инструменты» — > «Управление онлайн-ответчиком» — > «Конфигурация отзыва» и поставить галочку рядом с «Включить поддержку расширения NONCE». bluenetsec.com
• Неправильная настройка точки доверия на ASA. bluenetsec.com Например, можно отключить OCSP nonce в точке доверия ASA, которая настроена для аутентификации клиентов AnyConnect. bluenetsec.com

Для точной диагностики и устранения причин отсутствия доступных сертификатов рекомендуется обратиться к специалисту.