Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 手动从设备的文件系统、设备的凭证存储或网络服务器导入。

• 在连接到由管理员配置为提供证书的安全网关时导入。

导入后，可以将证书与特定连接条目关联，或者在建立连接进行身份验证期间自动选择证书。

如果不再需要 AnyConnect 存储区中的用户证书进行身份验证，可以将它们删除。

关于服务器证书
当且仅当在连接建立期间从安全网关接收的服务器证书有效且受信任时，该证书才会自动向 AnyConnect 验证服务器的身
份。 否则：

• 有效但不受信任的服务器证书可以被审核、授权和导入到 AnyConnect证书存储区中。 当服务器证书导入到 AnyConnect

存储区后，后续的使用该数字证书建立的与服务器的连接会被自动接受。

• 无效证书无法导入到 AnyConnect 存储区中。 可以接受该证书以完成当前连接，但不推荐这样做。

如果不再需要 AnyConnect 存储区中的服务器证书进行身份验证，可以将它们删除。

从超链接导入证书

管理员将为您提供用于在您的设备上安装证书的超链接。

开始之前

在 AnyConnect 设置中将 External Control（外部控制）设置为 Prompt（提示）或 Enable（启用）。

过程

步骤 1

轻触管理员提供的超链接。

链接可包含在电邮中，也可发布在内联网网页上。

步骤 2

如果出现提示，则输入提供给您的证书的身份验证代码。

证书安装在 Android 设备上的 AnyConnect 证书存储区中，可以被查看、分配到连接条目或删除。

手动导入证书

以下内容说明了为进行 VPN 身份验证而手动将用户证书导入到 AnyConnect 存储区的所有可能选项。

开始之前

从管理员处获取具体的证书导入过程。