现象描述

用户使用SecoClient通过SSL VPN隧道登录SSL VPN虚拟网关时，系统弹出如下提示。

相关告警与日志

无

原因分析

SecoClient上缺少认证虚拟网关身份的CA证书。

操作步骤

要消除该告警有以下两个方法：

• 单击“更改设置”，去勾选“阻塞到不可信服务器的连接”。

  在用户确定自己登录的虚拟网关身份真实的情况下，可以采用此方法。

• 为SecoClient和虚拟网关颁发证书。

  用户在无法有效识别虚拟网关身份真实性的情况下，推荐使用此方法。

  制作两本证书，一本设备证书放置在虚拟网关上，另一本CA证书放置在SecoClient所在的主机上。如果用户所在企业已有证书系统，则可以利用自有的系统制作证书。如果没有证书系统，可以使用XCA软件制作证书。

  SecoClient通过SSL VPN隧道登录虚拟网关时，虚拟网关会向SecoClient推送设备证书，只要SecoClient上的CA证书可以识别虚拟网关的设备证书，系统就不会再提示证书校验非法的告警了。

  证书的制作方法请参见如何使用XCA制作设备证书和用户证书。