Проблема: После обновления Cisco AnyConnect с версии 2.5 на версию 3.5 при старте программа сообщает:
Unable to validate Cisco AnyConnect Secure Mobility components. CA Root Certificate is missing. Any Connect Secure Mobility Client must verify that all loaded components have been certified by Cisco. Your system does not have the latest root certificates from Verisign, which are required to valide the authenticity of the software. Please download VeriSign Class 3 Public Primary Certification Authority - G5 from http://www.verisign.com/support/roots.html or contact your administrator."
Unable to validate Cisco AnyConnect Secure Mobility components. CA Root Certificate is missing. Any Connect Secure Mobility Client must verify that all loaded components have been certified by Cisco. Your system does not have the latest root certificates from Verisign, which are required to valide the authenticity of the software. Please download VeriSign Class 3 Public Primary Certification Authority - G5 from http://www.verisign.com/support/roots.html or contact your administrator."
После чего запускается, однако подключаться к серверам отказывается.
Решение из гугла предлагает следующее:
The error can be solved by manually installing the appropriate VeriSign Certification Authority into Windows.
- Go to the Verisign certificate page.
- Find the section named "Root 3 / VeriSign Class 3 Primary CA - G5".
At the end of that section, find the link for Download Root Now and right-click it and save the file to your Desktop or Download folder. - Find the downloaded file, and rename it from "PCA-3G5.pem" to "PCA-3G5.crt" (change the filename extension to .crt).
- Double-click the PCA-3G5 file. Result: The Certificate information window should open.
- Press the Install Certificate button. A Certificate Import Wizard will open. You can click Next or Finish to go through the Import Wizard.
These above steps will add the VeriSign Class 3 Public Primary Certification Authority - G5 to your computer's list of trusted certification authorities, which should solve the VPN error message.
Решение (с небольшой поправкой):
Переходим по указанной в сообщении ссылке: выполняется редирект на https://www.symantec.com/page.jsp?id=roots
Качаем архив roots.zip, распаковываем.
Импортируем сертификат через certmgr.msc
Если такой сертификат уже есть - возможно он поврежден, и его предварительно следует удалить.
Сертификат должен быть импортирован не для текущего пользователя, а для компьютера:
- запускаем mmc.exe
- добавляем оснастку "Сертификаты"
- выбираем "Эта оснастка будет управлять сертификатами" - "Учетной записи компьютера", локальный компьютер
- импортируем сертификат "Root 3 / VeriSign Class 3 Primary CA - G5"
Комментариев нет:
Отправить комментарий