Доброго времени суток Вам ГУРУ.
подскажите мне. есть задача поднять доступ к OWA (outlook Web Access) через WebVPN.
Что сделал:
1. поднял сервер сертификатов на выбранном маршрутизаторе, обменялся сертификатами.
2. Настроил webvpn по https://webvpn.site.
3. сделал линки (url-text "OWA" url-value "https://owa/exchange" и т.д.)
Все замечательно, можно открывать любые внутрикорпоративные сайты... но только по протоколу http. У нас OWA работает внутри сети по https. Получается, что указанный мной линк на доступ к https серверу не работает.
На сколько я понимаю, циска выступает в роли клиента со стороны owa сервера, т.е. она сама лезет к owa по https и должна развернуть у себя страничку, чтобы потом переодеть ее в свой сертификат для отдачи удаленному пользователю. И видимо именно на этом этапе и возникает косяк. Такое впечатление, что циска не принимает сертификата owa сервера.
в логах циски проскакивает ошибка: (error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:../crypto/ssl/s3_clnt.c:900)
сертификат у циски самоподписанный, у owa тоже самоподписанный, т.е. от разных центров сертификации. как научить циску принимать овашный сертификат? Или я не в ту сторону капаю? А может быть я вообще не так понимаю процесс передачи https страниц с использованием WebVPN?