3 طرق للتخلص من فشل التحقق من صحة الشهادة على شبكات VPN

VPN ، وهو اختصار لشبكات الخصوصية الافتراضية ، لديه شهادات من قبل سلطة عامة تديرها. إنها مستندات إلكترونية أساسية ، حيث تستخدمها أجهزة VPN للإشارة إلى ما إذا كانت هي الأجهزة التي تتصل بها. وبالتالي ، من الضروري إصلاح أي فشل في التحقق من صحة شهادة VPN بسرعة.

تُستخدم الشهادات الرقمية لشبكة VPN أيضًا للمصادقة ، وهذا أكثر أمانًا من المفاتيح المشتركة مسبقًا. تنتهي صلاحية شهادات VPN لأسباب أمنية وعندما تكون هناك حاجة لاستبدالها.

كان الأمر يستغرق فترة أطول حتى تدوم شهادة VPN الصالحة ، ومع ذلك ، في عام 2021 ، تم تقليل انتهاء صلاحية شهادة SSL واستمرت الشهادة الصالحة لمدة 12 شهرًا فقط.

ومع ذلك ، قد لا يكون هذا هو السبب الوحيد لفشل عملية التحقق من صحة الشهادة. هناك العديد من الأسباب الأخرى وراء حدوث ذلك يحدث مع Cisco أو بعض مزودي خدمة VPN الآخرين.

تعمل شبكات الخصوصية الافتراضية على تحسين أمانك وخصوصيتك أثناء تصفحك للإنترنت ، وهذا هو سبب استخدام الناس لها. لذلك إذا لم تتمكن من التحقق من صحة أمان VPN ، فسيتم هزيمة الغرض من الحصول على VPN في المقام الأول.

كيف أحصل على شهادة VPN؟

1. قم بزيارة بوابة Azure كمسؤول.
2. انقر فوق دليل Azure النشط في القائمة اليسرى.
3. اذهب إلى يدير قسم في دليل Azure النشط القائمة وانقر فوق حماية.
4. اضغط على يحمي قسم على حماية الصفحة وحدد الوصول المشروط.
5. اذهب إلى سياسات صفحة على الوصول المشروط الصفحة وانقر فوق اتصال VPN.
6. انقر شهادة جديدة وإنشاء واحدة لنفسك.

للحصول على حق الوصول لإنشاء شهادة VPN جديدة ، تحتاج إلى إنشاء حساب Azure Microsoft. تمتلك Microsoft نسخة تجريبية مجانية يمكنك استخدامها للوصول قبل أن تحتاج إلى الدفع.

عندما تنتهي صلاحية شهادة VPN الخاصة بك ، فأنت بحاجة إلى تحديثها. إذا لم تقم بتحديث شهادة VPN الخاصة بك ، فإنك تفقد الأمان وتصبح عرضة للتهديدات التي تجعل معلوماتك الخاصة والمصنفة عرضة للخطر.

كيف أقوم بتحديث شهادة VPN الخاصة بي؟

لتحديث شهادة VPN الخاصة بك ، سيتعين عليك إدخال الشهادات - تطبيق الكمبيوتر المحلي من نظامك وتعديل شهادتك الحالية.

للحصول على دليل تفصيلي تفصيلي حول كيفية تحقيق ذلك ، اتبع الحل الثاني من القائمة أدناه لتحديث شهادة VPN الخاصة بك.

هل تنتهي صلاحية شهادات VPN؟

يتم إصدار شهادات VPN مع تاريخ انتهاء صلاحية من أجل زيادة الأمان. بعد مرور هذا التاريخ ، يجب تحديث الشهادات بأخرى جديدة.

هناك فترة صلاحية مدتها ثلاث سنوات مرفقة بشهادات VPN التي تم إصدارها من قبل كل من Internal RSA CA for Gateways و Internal ECDSA CA.

كيف يمكنني إصلاح فشل التحقق من VPN؟

1. تحقق من صلاحية شهادة VPN الخاصة بك

1. اضغط على شبابيك و ص على جهازك لفتح ملف يجري علامة التبويب واكتب ممك ثم اضغط يدخل.
2. اضغط على ملف الخيار في الزاوية اليمنى العليا وحدد إضافة / إزالة أداة إضافية من القائمة المنسدلة.
3. يختار الشهادات من الأدوات الإضافية المتوفرة قسم ثم انقر فوق يضيف زر.
4. من الخيارات الثلاثة ، انقر فوق حساب المستخدم الخاص بي.

ستمكنك هذه الخطوات من الوصول إلى شهادات المستخدم الحالية للاطلاع على الشهادة الموجودة في النظام. عند النقر نقرًا مزدوجًا فوق الشهادة ، يمكنك الاطلاع على التفاصيل ، والتي تشمل تاريخ الصلاحية وانتهاء الصلاحية.

بعد التحقق ، ووجدت أن شهادة VPN الخاصة بك ربما انتهت صلاحيتها ، تابع تجديدها.

2. قم بتحديث شهادة VPN الخاصة بك

1. اضغط على عدسة مكبرة رمز من شريط المهام الخاص بك ثم اكتب certlm.msc وحدد النتيجة الأعلى.
2. انقر بزر الماوس الأيمن فوق المساحة المفتوحة وحدد كل المهام.
3. انقر فوق عمليات متقدمة واختر إنشاء طلب مخصص.
4. يختار المضي قدما دون تسجيل وتابع الخطوات التي تظهر على الشاشة.
5. انقر فوق السهم الموجود بجانب تفاصيل واختر الخصائص من القائمة المنسدلة.
6. قم بتسمية الشهادة بعنوان يسهل تذكره ثم انقر فوق موضوعات وحدد الاسم الشائع من QDN الكامل القائمة المنسدلة.
7. دخول اسم المجال المؤهل بالكامل وانقر يضيف تليها التالي.
8. ارجع إلى الخصائص وحدد ملف ملحقات التبويب.
9. يختار تمديد استخدام المفتاح، وانقر فوق مصادقة الخادم و يضيف.
10. اضغط على مفتاح سري علامة التبويب ثم حدد مزود خدمة التشفير وتحقق من مايكروسوفت RSA أو مايكروسوفت DH الخيار كما يحلو لك.
11. احفظ كل شيء بالضغط على يتقدم و نعم ثم انقر فوق عدسة مكبرة على شريط المهام واكتب PowerShell. أخيرًا ، انقر فوق أعلى نتيجة لفتحه.
12. اكتب الأمر التالي واضغط يدخل: cd $ home \ desktop
13. في السطر التالي ، اكتب الأمر التالي واستبدل FILE_NAME باسم شهادتك: certutil.exe FILE_NAME
14. انسخ محتوى الملف وأرسله إلى المرجع المصدق العام الخاص بك للتوقيع.

لإصلاح فشل التحقق من صحة الشهادة VPN Cisco ، وفشل التحقق من صحة الشهادة VPN anyconnect ، عليك أولاً التحقق من أن اسم المضيف و لا يزال عنوان المضيف صالحًا ، ثم تحقق مما إذا كانت الشهادة قد انتهت صلاحيتها قبل المتابعة لتثبيت شهادة جديدة أو تحديث واحد.

3. قم بتشغيل OCSP Nonce على خادم Windows

1. اضغط على شبابيك و ص مفاتيح لفتح شريط الأوامر والكتابة certlm.msc لفتح ملف وحدة تحكم إدارة خدمة الشهادة.
2. يختار قالب الشهادة من القائمة اليسرى وانقر فوق يدير ثم نجد توقيع الرد OCSP من القائمة المنسدلة وحددها.
3. انقر بزر الماوس الأيمن فوقه واختر الخصائص.
4. اضغط على حماية علامة التبويب وإضافة الخادم الذي سيستضيف خدمات OCSP.
5. يفحصاقرأ و يتسجل، يلتحق ثم العودة إلى قالب الشهادة. انقر فوق جديد، تحديد قالب الشهادة المراد إصداره ، و اختار توقيع OCSP.
6. انقر فوق خادم الشهادة وحدد الخصائص.
7. حدد ملف امتداد علامة التبويب واختيار الوصول إلى معلومات السلطة. حدد عنوان URL للخادم وانقر فوق يضيف.
8. انتقل إلى لوحة القيادة الخاصة بمدير الخادم لخدمة OCSP وانقر فوق أضف الأدوار والميزات.
9. يفحص خدمات الدليل النشط واختر خدمات الدور. قم بإلغاء التحديد هيئة إصدار الشهادات وتحقق المستجيب عبر الإنترنت.
10. قم بتشغيل ملف وحدة تحكم إدارة المستجيب عبر الإنترنت.

OCSP هو بروتوكول حالة الشهادة عبر الإنترنت ، وهي طريقة تستخدمها المتصفحات لضمان صلاحية شهادة الأمان. يؤدي تمكين OCSP service nonce إلى حماية اتصالات الشبكة الآمنة.

يستخدم Microsoft Windows RFC 5019 بينما يستخدم Cisco AnyConnect VPN ASA RFC 2560. يتسبب هذا التباين في فشل التحقق من صحة VPN ، وبالتالي يحتاج إلى الإصلاح.

عندما يفشل التحقق من شهادة OpenVPN ويحدث فشل التحقق من صحة شهادة VPN ، فهذه هي الخطوات التي يمكنك اتباعها لتصحيحها.

أيضًا ، بالنسبة لفشل التحقق من صحة شهادة IBM VPN ، يوجد تطبيق شهادة تجديد في متجر آي بي إم يمكن أن يساعدك في تجديد شهادتك إذا كانت قديمة.

كيف أقوم بإضافة شهادة VPN إلى Windows 10/11؟

1. فتح إعدادات من خلال عقد شبابيك و أنا معا ثم نذهب إلى شبكة تواصل وانترنت تليها VPN.
2. انقر فوق أضف VPN.
3. في القائمة المنسدلة ، حدد نوافذ مدمجة مثل مزود VPN.
4. اكتب اسمًا لاتصال VPN في ملف اسم الاتصال مجال.
5. احصل على اسم الخادم وعنوانه من الموفر واكتبه في ملف عنوان المستقبل مجال.
6. في ال معلومات نوع تسجيل الدخول شريط ، اكتب الشخص الذي يستخدمه مزود VPN الخاص بك وانقر فوقه يحفظ.
7. عندما يظهر اسم VPN ، اتصل بها.

هل هناك أي VPN جيد لجهة خارجية للأعمال؟

هناك طريقة أمان أخرى لحماية جميع بيانات عملك وتجنب فشل التحقق من صحة الشهادة لحماية VPN الخاص بك.

يمكنك استخدام ال محيط 81 كبرنامج للوصول إلى تطبيق الثقة المعدومة وتأمين أي بيانات حساسة من الاستخدام العام. بهذه الطريقة ، تضمن اتصالاً خاصًا مع تقنية IPSec أو WireGuard.

بالإضافة إلى ذلك ، فإنه يوفر دعمًا رقميًا أكثر أمانًا ضد تسرب البيانات أو التهديدات الإلكترونية مع إمكانية الوصول حسب الدور أو الواجهة المستندة إلى السحابة أو أدوات المراقبة.

⇒ احصل على محيط 81

في الختام ، تعد VPN أمرًا حيويًا بسبب الحماية والأمان التي يحصل عليها المستخدمون منها. ستعمل هذه الخطوات على إصلاح فشل التحقق الذي ينبثق. ومع ذلك ، إذا لم يفلح ذلك ، فيمكنك قطع الاتصال تمامًا وبدء اتصال جديد.

تحقق من منشوراتنا مع أفضل خمس شبكات VPN لنظام التشغيل Windows 11، بعد 3 أشهر من الاستخدام والاختبارات ، لتحديد أيهما ستحصل عليه على أجهزتك.

نأمل أن يكون دليلنا مفيدًا لك. لا تتردد في مشاركة أفكارك معنا في قسم التعليقات أدناه. شكرا للقراءة!