Дядьки, подскажите пожалуйста в чем засада. На ASA Anyconnect, стоит подписанный сертификат, https должен подписываться этим трастпоинтом, а по факту отдается самоподписный корневой сертификат который аса себе непонятно где сделала, чото я застрял.
Цитата:
ASA-Reus# show crypto ssl
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1
Disabled ciphers: des-sha1 rc4-md5 dhe-aes128-sha1 dhe-aes256-sha1 null-sha1
SSL trust-points:
outside interface: VPN
Certificate authentication is not enabled
ASA-Reus# show crypto ca trustpoints VPN
Trustpoint VPN:
Subject Name:
cn=COMODO RSA Domain Validation Secure Server CA
o=COMODO CA Limited
l=Salford
st=Greater Manchester
c=GB
Serial Number: 2b2e6eead975366c148a6edba37c8c07
Certificate configured.
ASA-Reus# sh run | i ssl trust
ssl trust-point VPN outside