SSL-VPNの認証でcertificateとAAAの両方を利用している環境において、ASAを9.1.2から9.3.2に、Anyconnectを3.1から4.1にアップグレードしました。Hostscanも利用していたため、3.1から4.1へ。
アップデート完了後、クライアント上でAnyconnectが3.1から4.1へアップデートされましたが、再度接続を試みた際ユーザID/Passを入力する前に"certificate validation failure"と表示され、接続できなくなりました。
WebアクセスにおいてもSecureDesktopが走った後、ユーザID/Pass入力画面が現れ、入力しOKをクリックすると直後に"証明書の検証エラー"と表示されます。
Anyconnectを3.1に戻すと問題無く接続でき、Webアクセスは依然として同じ現象で接続できない状態となっています。
以下のスレッドと非常に酷似した現象です。
https://supportforums.cisco.com/discussion/12473396/anyconnect-certificate-validation-failure-after-upgrade-93x94
上記スレッドで言っているdebugログでも同様の内容が得られており、スレッド作成者が解決に至ったかは不明ですが、トラストポイントを入れ直すということでうまくいったとのコメントもあります。
切り分けの際にBothの設定をあえてAAAのみにした場合は問題無いため、Certificateの部分でうまくいっていないようです。
同様の現象を経験された方がおりましたら、解決方法をご教示いただけると幸いです。