Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide

过程

步骤 1 打开 VPN 配置文件编辑器，从导航窗格中选择 Preferences (Part 2)（首选项 [第 1 部分]）。

步骤 2 要启用证书选择，取消选中 Disable Certificate Selection（禁用证书选择）。

步骤 3 取消选中 User Controllable（用户可控制），除非您要用户能够在 Advanced（高级） > VPN >

Preferences（首选）窗格中打开和关闭自动证书选择。

为 Mac 和 Linux 创建 PEM 证书存储区

AnyConnect 支持从隐私增强型邮件 (PEM) 格式化文件存储中检索证书。 AnyConnect 从远程计算机
上的文件系统读取 PEM 格式化的证书文件，对其进行验证和签署。

开始之前

为了使客户端能获得适当的证书，在任何情况下，请确保您的文件满足以下要求：

• 所有证书文件必须以扩展名 .pem 结尾。

• 所有私有密钥文件必须以扩展名 .key 结尾。

• 客户端证书及其对应的私有密钥必须具有相同的文件名。 例如：client.pem 和 client.key。

可以使用指向 PEM 文件的软链接，而不是保留 PEM 文件的副本。

提示

要创建 PEM 文件证书存储区，请创建如下列出的路径和文件夹。 将相应的证书置于这些文件夹中：

存储证书的类型

PEM 文件证书存储区文件夹

受信任 CA 和根证书

~/.cisco/certificates/ca(1) ~

这是主目
录。

注释

客户端证书

~/.cisco/certificates/client

私有密钥

~/.cisco/certificates/client/private

机器证书与 PEM 文件证书相同（除了根目录）。 对于机器证书，将 /opt/.cisco 替换为 ~/.cisco。 否
则，将应用列出的证书的路径、文件夹和类型。

   Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

配置 VPN 接入

配置证书选择