3 начина да се отървете от неуспеха на валидиране на сертификата на VPN

VPN, акроним за Virtual Privacy Networks, има сертификати от публичен орган, който ги управлява. Те са основни електронни документи, тъй като VPN устройствата ги използват, за да посочат дали те са тези, с които се свързвате. По този начин е наложително бързо да коригирате всяка грешка при валидиране на VPN сертификат.

Цифровите сертификати на VPN също се използват за удостоверяване и това е по-сигурно от предварително споделените ключове. VPN сертификатите изтичат поради съображения за сигурност и когато има нужда от подмяната им.

Отнемаше по-дълъг период от време, за да издържи валиден VPN сертификат, но през 2021 г. изтичането на SSL сертификата беше намалено и валидният сертификат продължи само 12 месеца.

Все пак това може да не е единствената причина да получавате неуспех при валидирането на сертификата. Има много други причини, поради които това може да бъде случва с Cisco или друг доставчик на VPN услуги.

Виртуалните мрежи за поверителност подобряват вашата сигурност и поверителност, докато сърфирате в интернет, поради което хората ги използват. Следователно, ако не можете да потвърдите сигурността на VPN, целта за получаване на VPN на първо място е победена.

Как да получа VPN сертификат?

1. Посетете Лазурен портал като администратор.
2. Кликнете върху Azure Active Directory в лявото меню.
3. Отидете до Управлявайте раздел в Azure Active Directory меню и щракнете върху Сигурност.
4. Кликнете върху Защитете раздел за Сигурност страница и изберете Условен достъп.
5. Отидете до Политики страница на Условен достъп страница и кликнете върху VPN свързаност.
6. Щракнете върху Нов сертификат и генерирайте такъв за себе си.

За да имате достъп до генериране на нов VPN сертификат, трябва да създадете акаунт в Azure Microsoft. Microsoft има безплатна пробна версия, която можете да използвате, за да получите достъп, преди да трябва да платите.

Когато вашият VPN сертификат изтече, трябва да го актуализирате. Ако не актуализирате своя VPN сертификат, губите сигурността и ставате изложени на заплахи, които правят вашата лична и класифицирана информация уязвима.

Как да актуализирам моя VPN сертификат?

За да актуализирате своя VPN сертификат, ще трябва да влезете в приложението Certificates – Local Computer от вашата система и да настроите текущия си сертификат.

За задълбочено ръководство стъпка по стъпка как да постигнете това, следвайте второто решение от списъка по-долу, за да актуализирате своя VPN сертификат.

Изтичат ли VPN сертификатите?

VPN сертификатите се издават с дата на изтичане с цел по-голяма сигурност. След като тази дата изтече, сертификатите трябва да бъдат актуализирани с нови.

Към VPN сертификатите, издадени както от вътрешния RSA CA за шлюзове, така и от вътрешния ECDSA CA, има период на валидност от три години.

Как да поправя грешка при проверка на VPN?

1. Проверете валидността на вашия VPN сертификат

1. Натисни Windows и Р клавиши на вашето устройство, за да отворите Бягай раздел и въведете mmc след това натиснете Въведете.
2. Кликнете върху Файл опция в горния десен ъгъл и изберете Добавяне/Премахване на Snap-in от падащото меню.
3. Избирам Сертификати от Налични приставки раздел, след което щракнете върху Добавете бутон.
4. От трите опции щракнете върху Моят потребителски акаунт.

Тези стъпки ще ви позволят достъп до текущите потребителски сертификати, за да видите сертификата, който имате в системата. Когато щракнете двукратно върху сертификата, можете да видите подробностите, които включват валидност и дата на изтичане.

След като проверите и установите, че вашият VPN сертификат може да е изтекъл, продължете с подновяването му.

2. Актуализирайте своя VPN сертификат

1. Кликнете върху лупа икона от лентата на задачите, след което въведете certlm.msc и изберете най-горния резултат.
2. Щракнете с десния бутон върху отвореното пространство и изберете Всички задачи.
3. Кликнете върху Разширени операции и изберете Създайте персонализирана заявка.
4. Изберете Продължете без записване и продължете със стъпките на екрана.
5. Щракнете върху стрелката до Подробности и изберете Имоти от падащото меню.
6. Дайте на сертификата заглавие, което е лесно за запомняне, след което кликнете върху Предмет и изберете общо име от Пълен QDN падащо меню.
7. Влез в Напълно квалифицирано име на домейн и щракнете Добавете следван от Следващия.
8. Върнете се към Имоти и изберете Разширения раздел.
9. Изберете Разширено използване на ключове, и щракнете върху Удостоверяване на сървъра и Добавете.
10. Кликнете върху Частен ключ раздел, след което изберете Доставчик на криптографски услуги и проверете Microsoft RSA или Microsoft DH опция както желаете.
11. Запазете всичко, като щракнете върху Приложи и Добре след това щракнете върху лупа икона на лентата на задачите и въведете PowerShell. Накрая щракнете върху най-горния резултат, за да го отворите.
12. Въведете следната команда и натиснете Въведете: cd $home\desktop
13. На следващия ред въведете следната команда и заменете FILE_NAME с името на вашия сертификат: certutil.exe FILE_NAME
14. Копирайте съдържанието на файла и го изпратете на вашия публичен сертифициращ орган за подпис.

За да коригирате неуспешно валидиране на сертификата VPN Cisco и неуспешно валидиране на сертификата VPN anyconnect, първо трябва да проверите дали името на хоста и адресът на хост все още е валиден и след това проверете дали сертификатът е изтекъл, преди да продължите да инсталирате нов сертификат или да актуализирате съществуващия един.

3. Включете OCSP Nonce на сървъра на Windows

1. Натисни Windows и Р клавиши, за да отворите командна лента и въведете certlm.msc за да отворите Конзола за управление на услуги за сертификати.
2. Изберете Шаблон на сертификат от лявото меню и щракнете върху Управлявайте след това намерете Подписване на OCSP отговор от падащото меню и го изберете.
3. Щракнете с десния бутон върху него и изберете Имоти.
4. Кликнете върху Сигурност раздел и добавете сървъра, който ще хоства OCSP услугите.
5. ПроверетеПрочети и Записвам се след това се върнете към Шаблон на сертификат. Кликнете върху Нов, изберете Шаблон на сертификат за издаване, и изберете Подписване на OCSP.
6. Щракнете върху сървъра за сертификати и изберете Имоти.
7. Изберете Удължаване раздел и изберете Достъп до информация за властите. Изберете URL адреса на сървъра и кликнете върху Добавете.
8. Отидете в таблото за управление на мениджъра на сървъра на услугата OCSP и щракнете върху Добавете роли и функции.
9. Проверете Услуги на активна директория и изберете Ролеви услуги. Премахнете отметката сертифициращ орган и проверете Онлайн отговорник.
10. Стартирайте Онлайн конзола за управление на отговора.

OCSP е Online Certificate Status Protocol и е метод, който браузърите използват, за да гарантират, че сертификатът за сигурност е валиден. Активирането на услугата OCSP nonce защитава защитената мрежова комуникация.

Microsoft Windows използва RFC 5019, докато Cisco AnyConnect VPN ASA използва RFC 2560. Това несъответствие причинява неуспешно валидиране на VPN и като такова се нуждае от коригиране.

Когато проверката на OpenVPN сертификат е неуспешна и възникне грешка при валидиране на VPN сертификат, това са стъпките, които можете да следвате, за да ги коригирате.

Също така, за грешка при валидиране на сертификат на IBM VPN, има приложение за подновяване на сертификат в IBM магазин което може да ви помогне с подновяването на вашия сертификат, ако е остарял.

Как да добавя VPN сертификат към Windows 10/11?

1. Отвори Настройки чрез задържане Windows и аз заедно след това отидете на Мрежа и интернет следван от VPN.
2. Кликнете върху Добавете VPN.
3. В падащото меню изберете Вграден Windows като VPN доставчик.
4. Въведете име за VPN връзката в Име на връзката поле.
5. Вземете името и адреса на сървъра от доставчика и го въведете в Адрес на сървър поле.
6. В Информация за типа на влизане бар, въведете този, който вашият доставчик на VPN използва и щракнете върху Запазете.
7. Когато се появи името на VPN, свържете се с него.

Има ли добра VPN на трета страна за бизнес?

Има друг метод за защита за защита на всичките ви бизнес данни и избягване на неуспех при валидиране на сертификат за вашата VPN защита.

Можете да използвате Периметър 81 като софтуер за достъп до приложения с нулево доверие и защита на всички чувствителни данни от обществена употреба. По този начин гарантирате лична комуникация с технологията IPSec или WireGuard.

Освен това, той осигурява по-безопасна цифрова поддръжка срещу изтичане на данни или кибер заплахи с достъп по роля, облачен интерфейс или инструменти за наблюдение.

⇒ Вземи Периметър 81

В заключение, VPN е жизненоважен поради защитата и сигурността, които потребителите получават от него. Тези стъпки ще коригират изскачащата грешка при валидиране. Ако обаче те не работят, можете да прекъснете връзката напълно и да започнете нова връзка.

Вижте нашата публикация с пет най-добри VPN за Windows 11, след 3 месеца употреба и тестове, за да решите кой да получите на вашите устройства.

Надяваме се, че нашето ръководство се е оказало полезно за вас. Не се колебайте да споделите вашите мисли с нас в секцията за коментари по-долу. Благодаря за четенето!