3 måder at slippe af med certifikatvalideringsfejlen på VPN'er

VPN, et akronym for Virtual Privacy Networks, har certifikater fra en offentlig myndighed, der administrerer dem. De er vigtige elektroniske dokumenter, da VPN-enheder bruger dem til at angive, om det er dem, du opretter forbindelse til. Derfor er det bydende nødvendigt hurtigt at rette enhver VPN-certifikatvalideringsfejl.

Digitale VPN-certifikater bruges også til godkendelse, og dette er mere sikkert end foruddelte nøgler. VPN-certifikater udløber på grund af sikkerhedsmæssige årsager, og når der er behov for at erstatte dem.

Det plejede at tage en længere periode for et gyldigt VPN-certifikat at holde, men i 2021 blev SSL-certifikatets udløb reduceret, og et gyldigt certifikat varede kun i 12 måneder.

Alligevel er dette muligvis ikke den eneste grund til, at du får en fejl i certifikatvalideringen. Der er mange andre grunde til, at dette kan være

sker med Cisco eller en anden VPN-tjenesteudbyder.

Virtuelle privatlivsnetværk forbedrer din sikkerhed og privatliv, mens du surfer på internettet, hvilket er grunden til, at folk bruger dem. Derfor, hvis du ikke kan validere VPN-sikkerhed, er formålet med at få VPN i første omgang besejret.

Hvordan får jeg et VPN-certifikat?

1. Besøg Azure portal som administrator.
2. Klik på Azure Active Directory i venstre menu.
3. Gå til Styre afsnit i Azure Active Directory menu og klik på Sikkerhed.
4. Klik på Beskytte afsnit om Sikkerhed side og vælg Betinget adgang.
5. Gå til Politikker side på Betinget adgang side og klik på VPN-forbindelse.
6. Klik Nyt certifikat og generer en til dig selv.

For at have adgang til at generere et nyt VPN-certifikat skal du oprette en Azure Microsoft-konto. Microsoft har en gratis prøveperiode, som du kan bruge til at få adgang, før du skal betale.

Når dit VPN-certifikat udløber, skal du opdatere det. Hvis du ikke opdaterer dit VPN-certifikat, mister du sikkerheden og bliver udsat for trusler, der gør dine private og klassificerede oplysninger sårbare.

Hvordan opdaterer jeg mit VPN-certifikat?

For at opdatere dit VPN-certifikat skal du indtaste appen Certifikater – Lokal computer fra dit system og justere dit nuværende certifikat.

For en dybdegående, trin-for-trin guide til, hvordan du opnår dette, skal du følge den anden løsning fra listen nedenfor for at opdatere dit VPN-certifikat.

Udløber VPN-certifikater?

VPN-certifikater udstedes med en udløbsdato af hensyn til øget sikkerhed. Efter den dato er passeret, skal certifikaterne opdateres med nye.

Der er knyttet en gyldighedsperiode på tre år til de VPN-certifikater, der er udstedt af både den interne RSA CA for Gateways og den interne ECDSA CA.

Hvordan løser jeg VPN-valideringsfejl?

1. Tjek gyldigheden af ​​dit VPN-certifikat

1. Tryk på Windows og R tasterne på din enhed for at åbne Løb fanen og skriv ind mmc tryk derefter på Gå ind.
2. Klik på Fil mulighed i øverste højre hjørne og vælg Tilføj/fjern snap-in fra rullemenuen.
3. Vælge Certifikater fra Tilgængelige snap-ins sektionen og klik derefter på Tilføje knap.
4. Fra de tre muligheder skal du klikke på Min brugerkonto.

Disse trin giver dig adgang til de aktuelle brugercertifikater for at se det certifikat, du har i systemet. Når du dobbeltklikker på certifikatet, kan du se detaljerne, som inkluderer gyldighed og udløbsdato.

Når du har tjekket og fundet ud af, at dit VPN-certifikat muligvis er udløbet, skal du fortsætte med at forny det.

2. Opdater dit VPN-certifikat

1. Klik på forstørrelsesglas ikon fra din proceslinje, og skriv derefter ind certlm.msc og vælg det øverste resultat.
2. Højreklik på det åbne rum og vælg Alle opgaver.
3. Klik på Avancerede operationer og vælg Opret brugerdefineret anmodning.
4. Vælg Fortsæt uden tilmelding og fortsæt med trinene på skærmen.
5. Klik på pilen ved siden af detaljer og vælg Ejendomme fra rullemenuen.
6. Navngiv certifikatet en titel, der er let at huske, og klik derefter på Emne og vælg almindeligt navn fra Fuld QDN Drop down menu.
7. Gå ind i Fuldt kvalificeret domænenavn og klik Tilføje efterfulgt af Næste.
8. Gå tilbage til Ejendomme og vælg Udvidelser fanen.
9. Vælg Udvidet nøglebrug, og klik på Servergodkendelse og Tilføje.
10. Klik på Privat nøgle fanen og vælg derefter Kryptografisk tjenesteudbyder og tjek Microsoft RSA eller Microsoft DH mulighed som du ønsker.
11. Gem alt ved at klikke på ansøge og Okay klik derefter på forstørrelsesglas ikonet på din proceslinje, og skriv PowerShell. Til sidst skal du klikke på det øverste resultat for at åbne det.
12. Indtast følgende kommando og tryk Gå ind: cd $home\desktop
13. På den næste linje skal du indtaste følgende kommando og erstatte FILE_NAME med dit certifikats navn: certutil.exe FILE_NAME
14. Kopiér indholdet af filen, og send den til din offentlige certificeringsmyndighed til underskrift.

For at rette certifikatvalideringsfejl VPN Cisco og certifikatvalideringsfejl VPN anyconnect, skal du først bekræfte, at værtsnavnet og værtsadressen er stadig gyldige, og kontroller derefter, om certifikatet er udløbet, før du fortsætter med at installere et nyt certifikat eller opdatere det eksisterende en.

3. Slå OCSP Nonce til på Windows-serveren

1. Tryk på Windows og R tasterne for at åbne en kommandolinje og skrive certlm.msc at åbne Certifikatservicestyringskonsol.
2. Vælg Certifikat skabelon fra venstre menu og klik på Styre så find OCSP Reager Signering fra rullemenuen og vælg den.
3. Højreklik på den og vælg Ejendomme.
4. Klik på Sikkerhed fanen og tilføj den server, der skal være vært for OCSP-tjenesterne.
5. KontrollereLæs og Indskrive så gå tilbage til Certifikat skabelon. Klik på Ny, Vælg Certifikatskabelon til udstedelse, og vælg OCSP-signering.
6. Klik på certifikatserveren og vælg Ejendomme.
7. Vælg Udvidelse fanen og vælg Adgang til myndighedsoplysninger. Vælg serverens URL og klik på Tilføje.
8. Gå til betjeningspanelet for servermanageren for OCSP-tjenesten, og klik på Tilføj roller og funktioner.
9. Kontrollere Active Directory-tjenester og vælg Rolleydelser. Fjern markeringen Certificeringsmyndighed og tjek Online Responder.
10. Start Online Responder-styringskonsol.

OCSP er Online Certificate Status Protocol, og det er en metode, som browsere bruger til at sikre, at et sikkerhedscertifikat er gyldigt. Aktivering af OCSP service nonce beskytter sikker netværkskommunikation.

Microsoft Windows bruger RFC 5019, mens Cisco AnyConnect VPN ASA bruger RFC 2560. Denne ulighed forårsager VPN-valideringsfejl og skal derfor rettes.

Når OpenVPN-certifikatbekræftelse mislykkedes, og VPN-certifikatvalideringsfejl opstår, er disse trin, du kan følge for at rette op på dem.

For IBM VPN-certifikatvalideringsfejl er der også en fornyelse af certifikatapplikationen i IBM butik som kan hjælpe dig med at forny dit certifikat, hvis det er forældet.

Hvordan tilføjer jeg et VPN-certifikat til Windows 10/11?

1. Åben Indstillinger ved at holde Windows og jeg sammen så gå til Netværk og internet efterfulgt af VPN.
2. Klik på Tilføj VPN.
3. Vælg i rullemenuen Windows indbygget som VPN udbyder.
4. Indtast et navn til VPN-forbindelsen i Forbindelsesnavn Mark.
5. Få servernavnet og -adressen fra udbyderen, og skriv det i Serveradresse Mark.
6. I den Type-of-login info bar, indtast den, din VPN-udbyder bruger, og klik på Gemme.
7. Når navnet på VPN vises, skal du oprette forbindelse til det.

Er der nogen god 3. parts VPN til erhvervslivet?

Der er en anden sikkerhedsmetode til at beskytte alle dine virksomhedsdata og undgå certifikatvalideringsfejl for din VPN-beskyttelse.

Du kan bruge Omkreds 81 som en Zero Trust Application Access-software og sikre alle følsomme data mod offentlig brug. På denne måde garanterer du privat kommunikation med IPSec eller WireGuard teknologi.

Derudover giver det sikrere digital support mod datalækage eller cybertrusler med adgang efter rolle, en cloud-baseret grænseflade eller overvågningsværktøjer.

⇒ Få Omkreds 81

Som konklusion er VPN afgørende på grund af den beskyttelse og sikkerhed, som brugerne får fra det. Disse trin vil rette den valideringsfejl, der dukker op. Men hvis disse ikke virker, kan du afbryde helt og starte en ny forbindelse.

Tjek vores indlæg med fem bedste VPN'er til Windows 11, efter 3 måneders brug og test, for at beslutte, hvilken du skal have på dine enheder.

Vi håber, at vores guide viste sig at være nyttig for dig. Tøv ikke med at dele dine tanker med os i kommentarfeltet nedenfor. Tak fordi du læste med!