Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
如果不存在主题备选名称扩展,或存在主题备选名称扩展但不包含相关属性,则对证书主
题中找到的任何公用名称属性执行名称验证。
题中找到的任何公用名称属性执行名称验证。
如果证书出于名称验证目的而使用了通配符,则通配符只能位于第一个(最左)子域,且
必须是子域中的最后一个(最右)字符。 出于名称验证的目的而将忽略任何不合规的通配
符条目。
必须是子域中的最后一个(最右)字符。 出于名称验证的目的而将忽略任何不合规的通配
符条目。
• 对于 OSX,过期的证书仅在密钥链访问配置为“Show Expired Certificates”时显示。 默认情况
下,过期的证书将隐藏,这可能会给用户造成困扰。
无效的服务器证书处理
为了应对不断增加的针对不受信任网络上移动用户的定向攻击,我们改进了客户端的安全保护,以
帮助阻止严重的安全漏洞。 默认的客户端行为已更改,以提供一层额外防御来阻挡中间人攻击。
帮助阻止严重的安全漏洞。 默认的客户端行为已更改,以提供一层额外防御来阻挡中间人攻击。
用户交互
当用户尝试连接到安全网关,并且存在证书错误(由于过期、日期无效、密钥使用错误或 CN 不匹
配)时,用户会看到一个红色对话框,其中含有 Change Settings 和 Keep Me Safe 按钮。
配)时,用户会看到一个红色对话框,其中含有 Change Settings 和 Keep Me Safe 按钮。
Linux 下的对话框可能看起来与本文档所示的对话框不同。
注释
• 点击 Keep Me Safe 将取消连接。
• 点击 Change Settings 将打开 AnyConnect 的 Advance > VPN > Preferences 对话框,用户可在其
中启用与不受信任服务器的连接。 当前连接尝试将被取消。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
115
配置 VPN 接入
配置服务器证书处理