Seit 30.10.2012 steht für Linux der neue VPN AnnyConnect Client 3.1.01065 zum autom. Download zur Verfügung. Auf einigen Linux Systemen kann es trotz erfolgreicher Installation beim Verbindungsaufbau zu folgender oder einer ähnlichen Zertifikatswarnungen kommen:

Security Warning: Untrusted VPN Server Certificate!
AnyConnect cannot verify the VPN server: vpn.hs-offenburg.de
.....

In den Release Notes von Cisco wird auf eine restriktivere Überprüfung des Zertikats hingewiesen. Das Zertifikat wurde vom RZ auch entsprechend erweitert. Es kann trotz der Warnung akzeptiert werden.

Falls Sie das beanstandete Zertifikat nicht akzeptieren wollen:

Vermutlich fehlen im proprietären Verzeichnis des VPN Clients (z.B. /opt/.cisco/certificates/ca) die CA-Zertifikate der Deutschen Telekom, des DFN und der HSO. Diese drei Stamm-Zertifikate müssen als Ascii-Datei mit der Endung ".pem" dorthin kopiert werden. Sie erhalten diese drei Dateien unter:
<link http: www.hs-offenburg.de rz servicekatalog sicherheit zertifikate>

www.hs-offenburg.de/rz/servicekatalog/sicherheit/zertifikate/

Alternativ können Sie auch prüfen, ob die entsprechenden Zertikate auf Ihrem Rechner an anderer Stelle bereits vorhanden sind, z.B. in der Firefox-Zertifikatsverwaltungs ( /usr/share/ca-certifcates/mozilla), und diese dann kopieren oder verlinken. WICHTIG: Die Dateien müssen als Ascii-Datei mit der Endung ".pem" vorliegen bzw. in diese umgewandelt werden.