SVN2260客户端SSL VPN登录页面“登录”按钮灰色无法登录

发布时间:  2015-12-15 浏览次数:  661 下载次数:  0
问题描述

某局点用SVN2260做VPN接入网关,之前使用一直正常。最近发现客户端SSL VPN登录页面“登录”按钮灰色,无法点击登录。

告警信息

登录界面如下:

处理过程

1、更换浏览器登录,登录按钮还是灰色,排除浏览器不支持情况

2、查看SSL VPN配置,发现配置有内置的CA证书认证:

v-gateway svn
basic
  ssl version allversion
  ssl timeout 60
  ssl lifecycle 1440
  ssl ciphersuit custom aes256-sha des-cbc3-sha rc4-sha rc4-md5 aes128-sha des-cbc-sha
  ca mode internal
  certificate-ca InnerCA check trust-ca
  certificate-ca InnerCA check crl

3、在CA系统初始化和颁发客户端证书时,证书的有效期默认365天,现在客户端证书已经过期,需要重新颁发客户端证书。

4、通过切换到外置CA再切回到内置CA,重新制作根证书、CA证书并颁发新的用户证书,再次登录问题解决。

根因

虚拟网关内置CA颁发的用户证书过期,导致SSL VPN登录页面无法选择选择证书,“登录”按钮灰色,无法点击。

解决方案
证书过期导致,通过切换到外置CA再切回到内置CA,重新制作根证书、CA证书并颁发新的用户证书解决。
建议与总结

SVN的内置CA功能,支持自身作为CA证书库,颁发和吊销客户端证书。在客户端证书过期后,需要重新颁发客户端证书。

在CA系统初始化和颁发客户端证书时,证书的有效期默认365天,考虑证书过期无法登录的影响,根据真实需要填写。

END