Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
如果不存在主题备选名称扩展,或存在主题备选名称扩展但不包含相关属性,则对证书主
题中找到的任何公用名称执行名称验证。
题中找到的任何公用名称执行名称验证。
如果证书为进行名称验证使用了通配符,则通配符只能位于第一个(最左)子域,且必须
是子域中的最后一个(最右)字符。 名称验证将忽略任何不合规的通配符条目。
是子域中的最后一个(最右)字符。 名称验证将忽略任何不合规的通配符条目。
• 对于 OSX,过期的证书仅在密钥链访问配置为“Show Expired Certificates(显示过期的证书)”
时显示。默认情况下,过期的证书将隐藏,这可能会给用户造成困扰。
无效的服务器证书处理
为了应对不断增加的针对不受信任网络上移动用户的定向攻击,我们改进了客户端的安全保护,以
帮助阻止严重的入侵事件。 默认的客户端行为已更改,以提供一层额外防御来阻挡中间人攻击。
帮助阻止严重的入侵事件。 默认的客户端行为已更改,以提供一层额外防御来阻挡中间人攻击。
用户交互
当用户尝试连接到安全网关,并且存在证书错误(由于过期、日期无效、密钥使用错误或 CN 不匹
配)时,用户会看到一个红色对话框,其中含有 Change Settings(更改设置)和 Keep Me Safe(保
证我的安全)按钮。
配)时,用户会看到一个红色对话框,其中含有 Change Settings(更改设置)和 Keep Me Safe(保
证我的安全)按钮。
Linux 下的对话框可能看起来与本文档所示的对话框不同。
注释
• 点击 Keep Me Safe(保证我的安全)将取消连接。
• 点击 Change Settings(更改设置)将打开 AnyConnect 的 Advanced(高级)> VPN > Preferences
(首选项)对话框,用户可在其中启用与不受信任服务器的连接。 当前连接尝试将被取消。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
115
配置 VPN 接入
配置服务器证书处理