本文的目的是指导您在Windows计算机上创建和安装自签名证书作为受信任源。这将消除AnyConnect中的“不受信任的服务器”警告。

Cisco AnyConnect虚拟专用网络(VPN)移动客户端为远程用户提供安全的VPN连接。它提供思科安全套接字层(SSL)VPN客户端的优势，并支持基于浏览器的SSL VPN连接不可用的应用和功能。AnyConnect VPN通常由远程员工使用，它使员工可以像在办公室一样连接到公司网络基础设施，即使他们不在办公室也是如此。这增加了员工的灵活性、移动性和工作效率。

证书在通信过程中非常重要，用于验证个人或设备的身份、验证服务或加密文件。自签名证书是由其自己的创建者签名的SSL证书。

首次连接到AnyConnect VPN移动客户端时，用户可能会遇到“不受信任的服务器”警告，如下图所示。

按照本文中的步骤在Windows计算机上安装自签名证书作为受信任源，以消除此问题。

作为前提条件，您需要确保路由器设置了正确的时间，包括时区和夏时制设置。

导航至系统配置>时间。

确保所有设置都正确。

登录RV34x系列路由器并导航至Administration > Certificate。

单击“Generate CSR/Certificate（生成CSR/证书）”。

填写以下信息：

单击“Generate(生成)”。

选择刚创建的证书，然后点击选择为主证书。

刷新Web用户界面(UI)。 由于是新证书，因此您需要重新登录。登录后，转到VPN > SSL VPN。

将证书文件更改为新创建的证书。

单击 Apply。

要在Windows计算机上安装自签名证书作为受信任源，以消除AnyConnect中的“不受信任服务器”警告，请执行以下步骤：

登录RV34x系列路由器并导航至Administration > Certificate。

选择默认的自签名证书，然后单击“导出”按钮下载证书。

在“导出证书”窗口中，输入证书的密码。在“确认密码”字段中重新输入密码，然后单击导出。

您将看到一个弹出窗口，通知证书已成功下载。Click OK.

证书下载到您的PC后，找到文件，然后双击它。

系统将显示“证书导入向导”窗口。对于“存储位置”，选择“本地计算机”。单击 Next。

将在以下屏幕上显示“Certificate location and information（证书位置和信息）”。单击 Next。

输入为证书选择的密码，然后单击“下一步”。

在下一个屏幕上，选择“Place all certificates in the following store”，然后单击“Browse”。

选择“受信任的根证书颁发机构”并单击“确定”。

单击 Next。

将显示设置摘要。单击Finish以导入证书。

您将看到证书已成功导入的确认。Click OK.

打开Cisco AnyConnect并尝试重新连接。您不应再看到Untrusted Server警告。

给你！您现在已成功学习了在Windows计算机上将自签名证书作为受信任源安装的步骤，以消除AnyConnect中的“不受信任服务器”警告。