Échec de validation de certificat tout en utilisant Cisco anyconnect avec des certificats pfx

J'ai installé le client mobile sécurisé Cisco anyconnect 4.2.01022 (+ tous les paquets requis).

A ensuite ajouté les certificats .pfx au stockage gnone2-key.

Puis j'ai lancé le client mobile sécurisé Cisco anyconnect tapé où se connecter - mais Cisco continue de me dire que Certificate validation failure

Essayé ceci: 

sudo cp /etc/ssl/certs/Global* /opt/.cisco/certificates/ca
Le lien

a été créé mais n'a pas aidé. Comment se connecter ?

UPD:

De cette façon, j'ai extrait certains certificats dans différents formats : 

openssl pkcs12 -in store.pfx -clcerts -nokeys -out domain.cer
openssl pkcs12 -in store.pfx -nocerts -nodes  -out domain.key
openssl pkcs12 -in store.pfx -out domain.crt -nodes -nokeys -cacerts
openssl pkcs12 -in  store.pfx  -nocerts -out domain.pem -nodes

J'ai 4 fichiers : 

domain.cer
domain.key
domain.crt
domain.pem

Placé tous les 4 dans 3 endroits différents: 

~/.cisco/certificates/ca ~

Certificats CA et racine de confiance 

~/.cisco/certificates/client

Certificats clients 

~/.cisco/certificates/client/private

Clés privées

Même erreur.

UPD2: Essayé de configurer Cisco anyconnect compatible avec openconnect (qui s'est intégré à linux network center): Il demande de définir : 

CA certificate (it has to be domain.crt, so chosen it)
User certificate  (that is it? - didnt choose)
Private key  (I think its domain.key, so chosen it)

Mais si essaie de se connecter: 

Certificate from VPN server [host ip] failed verification.
Reason: certificate does not match hostname
Do you want to accept it?

    Certificate from VPN server "194.176.96.4" failed verification.
    Reason: certificate does not match hostname
    Do you want to accept it?

With below info:
X.509 Certificate Information:
    Version: 3
    Serial Number (hex): ****
    Issuer: C=US,O=DigiCert Inc,OU=www.digicert.com,CN=GeoTrust RSA CA 2018
    Validity:
       Not Before: **
        Not After: **
    Subject: C=RU,ST=[city],L=[city],O=[company name],OU=IT,CN=vpn.[companyname].ru
    Subject Public Key Algorithm: RSA
    Algorithm Security Level: Medium (2048 bits)
....

J'accepte - et même erreur Échec de la validation du certificat, journal complet : 

POST https://[host_name]/
Attempting to connect to server [host_name]:443
SSL negotiation with [host_name]
Server certificate verify failed: certificate does not match hostname
Connected to HTTPS on [host_name]
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Sun, 26 Aug 2018 08:43:32 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
Server requested SSL client certificate; none was configured
POST https://[host_name]/
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Sun, 26 Aug 2018 08:43:32 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled

PS: Sous Windows, les mêmes étapes ont fonctionné, ont ajouté un certificat en double-cliquant puis ont lancé le client Cisco, ont tapé le serveur, puis il a demandé le mot de passe au serveur que j'interroge - puis j'ai été connecté.

demandé sur