3 formas de deshacerse de la falla de validación del certificado en las VPN

VPN, acrónimo de Virtual Privacy Networks tiene certificados por una autoridad pública que los gestiona. Son documentos electrónicos imprescindibles, ya que los dispositivos VPN los utilizan para indicar si son ellos a los que te conectas. Por lo tanto, es imperativo corregir rápidamente cualquier falla en la validación del certificado VPN.

Los certificados digitales de VPN también se utilizan para la autenticación, y esto es más seguro que las claves previamente compartidas. Los certificados VPN caducan por razones de seguridad y cuando es necesario reemplazarlos.

Solía ​​tomar un período de tiempo más prolongado para que durara un certificado VPN válido, sin embargo, en 2021, la caducidad del certificado SSL se redujo y un certificado válido duró solo 12 meses.

Aún así, esta puede no ser la única razón por la que está fallando en la validación del certificado. Hay muchas otras razones por las que esto puede ser pasando con cisco o algún otro proveedor de servicios VPN.

Las redes de privacidad virtual mejoran su seguridad y privacidad mientras navega por Internet, razón por la cual la gente las usa. Por lo tanto, si no puede validar la seguridad de la VPN, el propósito de obtener la VPN en primer lugar se anula.

¿Cómo obtengo un certificado VPN?

1. Visita el portal azul como administrador
2. Haga clic en Directorio activo de Azure en el menú de la izquierda.
3. Ve a la Administrar sección en el Directorio activo de Azure menú y haga clic en Seguridad.
4. Haga clic en el Proteger sección sobre el Seguridad página y seleccione Acceso condicional.
5. Ve a la Políticas página en el Acceso condicional página y haga clic en Conectividad VPN.
6. Hacer clic Nuevo certificado y genera uno para ti.

Para tener acceso a generar un nuevo certificado VPN, debe crear una cuenta de Azure Microsoft. Microsoft tiene una versión de prueba gratuita que puede usar para obtener acceso antes de que tenga que pagar.

Cuando su certificado VPN caduca, debe actualizarlo. Si no actualiza su certificado VPN, pierde seguridad y queda expuesto a amenazas que hacen que su información privada y clasificada sea vulnerable.

¿Cómo actualizo mi certificado VPN?

Para actualizar su certificado VPN, deberá ingresar a la aplicación Certificados: computadora local desde su sistema y modificar su certificado actual.

Para obtener una guía detallada paso a paso sobre cómo lograr esto, siga la segunda solución de la lista a continuación para actualizar su certificado VPN.

¿Caducan los certificados VPN?

Los certificados VPN se emiten con una fecha de caducidad en aras de una mayor seguridad. Después de que haya pasado esa fecha, los certificados deben actualizarse con otros nuevos.

Hay un período de validez de tres años adjunto a los certificados de VPN emitidos tanto por la CA RSA interna para puertas de enlace como por la CA ECDSA interna.

¿Cómo soluciono el error de validación de VPN?

1. Comprueba la validez de tu certificado VPN

1. presione el ventanas y R teclas en su dispositivo para abrir el Correr pestaña y escriba mmc entonces presione Ingresar.
2. Haga clic en el Expediente opción en la esquina superior derecha y seleccione Agregar o quitar complemento del menú desplegable.
3. Elegir Certificados desde el complementos disponibles sección y luego haga clic en el Agregar botón.
4. De las tres opciones, haga clic en Mi cuenta de usuario.

Estos pasos le permitirán acceder a los certificados de Usuario actuales para ver el certificado que tiene en el sistema. Cuando hace doble clic en el certificado, puede ver los detalles, que incluyen la fecha de validez y caducidad.

Después de verificar y encontrar que su certificado VPN puede haber caducado, proceda a renovarlo.

2. Actualice su certificado VPN

1. Haga clic en el lupa icono de la barra de tareas y luego escriba certlm.msc y seleccione el resultado superior.
2. Haga clic derecho en el espacio abierto y seleccione Todas las tareas.
3. Haga clic en Operaciones Avanzadas y seleccione Crear solicitud personalizada.
4. Seleccione Proceder sin inscripción y continúa con los pasos en pantalla.
5. Haga clic en la flecha junto a Detalles y seleccione Propiedades del menú desplegable.
6. Asigne al certificado un título que sea fácil de recordar y luego haga clic en Tema y seleccione el nombre común de la QDN completo Menú desplegable.
7. Introducir el Nombre de dominio completo y haga clic Agregar seguido por próximo.
8. Volver a Propiedades y seleccione el Extensiones pestaña.
9. Seleccione Uso extendido de clavesy haga clic en Autenticación del servidor y Agregar.
10. Haga clic en el Llave privada pestaña y luego seleccione Proveedor de servicios criptográficos y revisa el RSA de Microsoft o Microsoft DH opción como desee.
11. Guarde todo haciendo clic en Aplicar y OK luego haga clic en el lupa en su barra de tareas y escriba PowerShell. Finalmente, haga clic en el resultado superior para abrirlo.
12. Escribe el siguiente comando y presiona Ingresar: cd $inicio\escritorio
13. En la siguiente línea, escriba el siguiente comando y reemplace FILE_NAME con el nombre de su certificado: certutil.exe NOMBRE_ARCHIVO
14. Copie el contenido del archivo y envíelo a su autoridad de certificación pública para su firma.

Para reparar la falla de validación de certificado VPN Cisco y la falla de validación de certificado VPN anyconnect, primero debe verificar que el nombre de host y dirección de host aún son válidas y luego verifique si el certificado ha caducado antes de proceder a instalar un nuevo certificado o actualizar el existente una.

3. Active OCSP Nonce en el servidor de Windows

1. presione el ventanas y R teclas para abrir una barra de comandos y escribir certlm.msc para abrir el Consola de administración de servicios de certificados.
2. Seleccione plantilla de certificado en el menú de la izquierda y haga clic en Administrar entonces busca Firma de respuesta OCSP del menú desplegable y selecciónelo.
3. Haga clic derecho sobre él y seleccione Propiedades.
4. Haga clic en el Seguridad y agregue el servidor que alojará los servicios OCSP.
5. ControlarLeer y Inscribirse luego vuelve a plantilla de certificado. Haga clic en Nuevo, Seleccione Plantilla de certificado para emitir, y elige firma OCSP.
6. Haga clic en el servidor de certificados y seleccione Propiedades.
7. Selecciona el Extensión tabula y elige Acceso a la información de la autoridad. Seleccione la URL del servidor y haga clic en Agregar.
8. Vaya al tablero del administrador del servidor del servicio OCSP y haga clic en Agregar roles y características.
9. Controlar Servicios de directorio activo y seleccione Servicios de rol. Desmarcar autoridad de certificación y comprobar Respondedor en línea.
10. Lanzar el Consola de administración de Respondedor en línea.

OCSP es el Protocolo de estado de certificado en línea y es un método que utilizan los navegadores para garantizar que un certificado de seguridad sea válido. Habilitar el servicio OCSP nonce protege la comunicación de red segura.

Microsoft Windows usa RFC 5019 mientras que Cisco AnyConnect VPN ASA usa RFC 2560. Esta disparidad provoca una falla en la validación de VPN y, como tal, debe corregirse.

Cuando falla la verificación del certificado OpenVPN y ocurre una falla en la validación del certificado VPN, estos son los pasos que puede seguir para rectificarlos.

Además, para la falla de validación del certificado VPN de IBM, hay una solicitud de renovación de certificado en el tienda IBM eso puede ayudarlo a renovar su certificado si está desactualizado.

¿Cómo agrego un certificado VPN a Windows 10/11?

1. Abierto Ajustes sosteniendo ventanas y yo juntos luego ir a Redes e Internet seguido por vpn.
2. Haga clic en Agregar VPN.
3. En el menú desplegable, seleccione Windows incorporado como el proveedor de VPN.
4. Escriba un nombre para la conexión VPN en el Nombre de la conexión campo.
5. Obtenga el nombre y la dirección del servidor del proveedor y escríbalos en el Dirección del servidor campo.
6. En el Información de tipo de inicio de sesión barra, escriba el que usa su proveedor de VPN y haga clic en Ahorrar.
7. Cuando aparezca el nombre de la VPN, conéctese a ella.

¿Hay alguna buena VPN de terceros para empresas?

Existe otro método de seguridad para proteger todos sus datos comerciales y evitar fallas en la validación de certificados para su protección VPN.

Puedes usar el Perímetro 81 como un software de acceso a aplicaciones de confianza cero y proteja los datos confidenciales del uso público. De esta forma, garantizas una comunicación privada con tecnología IPSec o WireGuard.

Además, brinda soporte digital más seguro contra la fuga de datos o amenazas cibernéticas con acceso por función, una interfaz basada en la nube o herramientas de monitoreo.

⇒ Obtener Perímetro 81

En conclusión, la VPN es vital debido a la protección y seguridad que los usuarios obtienen de ella. Estos pasos solucionarán el error de validación que aparece. Sin embargo, si estos no funcionan, puede desconectarse por completo y comenzar una nueva conexión.

Mira nuestra publicación con el cinco mejores VPN para Windows 11, después de 3 meses de uso y pruebas, para decidir cuál poner en tus dispositivos.

Esperamos que nuestra guía le haya resultado útil. No dude en compartir sus pensamientos con nosotros en la sección de comentarios a continuación. ¡Gracias por leer!