Cisco Cisco AnyConnect Secure Mobility Client v4.x Release Notes

• Disable the captive portal application; otherwise, discovery probes are blocked, and the application

remains in pre-posture ACL state.

The Firefox certificate store on Mac OS X is stored with permissions that allow any user to alter the contents
of the store, which allows unauthorized users or processes to add an illegitimate CA into the trusted root store.
Anyconnect no longer utilizes the Firefox store for either server validation or client certificates.

If necessary, instruct your users how to export your AnyConnect certificates from their Firefox certificate
stores, and how to import them into the Mac OS X keychain. The following steps are an example of what you
may want to tell your AnyConnect users.

Navigate to Firefox > Preferences > Advanced, Certificates tab, click View Certificates.

Select the Certificate used for AnyConnect, and click Export.

Your AnyConnect Certificate(s) will most likely be located under the Authorities category. Verify with
your Certificate Administrator, as they may be located under a different category (Your Certificates or
Servers).

Select a location to save the Certificate(s), for example, a folder on your desktop.

In the Format pull down menu, select X.509 Certificate (DER). Add the .der extension to the certificate
name, if required.

If more than one AnyConnect Certificate and/or a Private Key is used/required, repeat the above process
for each Certificate).

Launch KeyChain. Navigate to File, Import Items…, and select the Certificate that you exported from
Firefox.