Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

如果不再用于身份验证，您可以从 AnyConnect 存储区删除用户证书。

关于服务器证书

在建立连接时，从安全网关接收到的服务器证书将自动验证 AnyConnect 连接的服务器，前提是该服
务器证书必须有效且受信任。 否则：

• 有效但不受信任的服务器证书将经过审核、授权，并导入到 AnyConnect 证书存储区。 一旦服

务器证书被导入 AnyConnect 存储区，使用此数字证书到该服务器的后续连接将被自动接受。

• 无效证书无法导入 AnyConnect 存储区。 可接受使用其完成当前连接，但是不推荐作此操作。

如果不再用于身份验证，AnyConnect 存储区中的服务器证书可以删除。

从超链接导入证书

您的管理员将向您提供超链接，以便您在设备上安装证书。

开始之前

在 AnyConnect 设置中，将外部控制 (External Control) 设置为提示 (Prompt) 或启用 (Enable)。

1. 轻触管理员提供的超链接。

2. 如果提示，则请提供已向您提供的证书身份验证代码。

步骤 1

轻触管理员提供的超链接。

链接可能包含于邮件中或在内部网页上发布。

步骤 2

如果提示，则请提供已向您提供的证书身份验证代码。

证书将安装在您的 Android 设备的 AnyConnect 证书存储区，可以查看、分配至连接条目或删除。

手动导入证书

以下介绍了手动将用户证书导入 AnyConnect 存储区以用于 VPN 身份验证的所有可能方法。

开始之前

从您的管理员处获取具体的证书导入步骤。

Cisco AnyConnect 安全移动客户端 Android 用户指南，版本 3.0.x    

配置 VPN 连接

从超链接导入证书