3 viisi, kuidas vabaneda VPN-ide sertifikaadi kinnitamise ebaõnnestumisest

Virtuaalsete privaatsusvõrkude akronüümil VPN-il on neid haldava riigiasutuse sertifikaadid. Need on olulised elektroonilised dokumendid, kuna VPN-seadmed kasutavad neid selleks, et näidata, kas need on need, millega ühenduse loote. Seega on hädavajalik kiiresti parandada kõik VPN-i sertifikaadi valideerimise tõrked.

Autentimiseks kasutatakse ka VPN-i digitaalseid sertifikaate ja see on turvalisem kui eeljagatud võtmed. VPN-sertifikaadid aeguvad turvakaalutlustel ja siis, kui neid on vaja välja vahetada.

Varem kulus kehtiva VPN-sertifikaadi kehtivusaja pikendamiseks, kuid 2021. aastal lühendati SSL-i sertifikaadi aegumist ja kehtiv sertifikaat kehtis vaid 12 kuud.

Siiski ei pruugi see olla ainus põhjus, miks sertifikaadi kinnitamine ebaõnnestub. Sellel võib olla palju muid põhjuseid

juhtub Ciscoga või mõni muu VPN-teenuse pakkuja.

Virtuaalsed privaatsusvõrgud parandavad teie turvalisust ja privaatsust Interneti sirvimisel, mistõttu inimesed neid kasutavad. Seega, kui te ei saa VPN-i turvalisust kinnitada, on VPN-i hankimise eesmärk ebaõnnestunud.

Kuidas saada VPN-sertifikaati?

1. Külastage Azure portaal administraatorina.
2. Kliki Azure Active Directory vasakpoolses menüüs.
3. Mine lehele Halda jaotises Azure Active Directory menüü ja klõpsake nuppu Turvalisus.
4. Klõpsake nuppu Kaitsta jaotises Turvalisus leht ja valige Tingimuslik juurdepääs.
5. Mine lehele Eeskirjad lehel Tingimuslik juurdepääs lehele ja klõpsake seda VPN-ühendus.
6. Klõpsake Uus sertifikaat ja looge see endale.

Uue VPN-sertifikaadi loomiseks juurdepääsu saamiseks peate looma Azure'i Microsofti konto. Microsoftil on tasuta prooviversioon, mida saate kasutada juurdepääsu saamiseks enne, kui peate maksma.

Kui teie VPN-sertifikaat aegub, peate seda värskendama. Kui te oma VPN-i sertifikaati ei värskenda, kaotate turvalisuse ja puutute kokku ohtudega, mis muudavad teie privaatse ja salastatud teabe haavatavaks.

Kuidas oma VPN-i sertifikaati värskendada?

VPN-sertifikaadi värskendamiseks peate oma süsteemis sisestama rakenduse Sertifikaadid – kohalik arvuti ja muutma oma praegust sertifikaati.

Põhjaliku ja samm-sammulise juhendi saamiseks selle saavutamiseks järgige VPN-i sertifikaadi värskendamiseks allolevast loendist teist lahendust.

Kas VPN-sertifikaadid aeguvad?

Suurema turvalisuse huvides väljastatakse VPN-sertifikaadid aegumiskuupäevaga. Pärast selle kuupäeva möödumist tuleb sertifikaate värskendada uutega.

VPN-sertifikaatidele, mille on välja andnud nii sisemine RSA CA for Gateways kui ka sisemine ECDSA CA, on lisatud kehtivusaeg kolm aastat.

Kuidas parandada VPN-i valideerimise tõrget?

1. Kontrollige oma VPN-sertifikaadi kehtivust

1. Vajutage nuppu Windows ja R seadme avamiseks Jookse vahekaart ja tippige sisse mmc seejärel vajutage Sisenema.
2. Klõpsake nuppu Fail valik paremas ülanurgas ja valige Lisa/eemalda lisandmoodul rippmenüüst.
3. Vali Sertifikaadid alates Saadaolevad lisandmoodulid jaotises, seejärel klõpsake nuppu Lisama nuppu.
4. Kolmest valikust klõpsake nuppu Minu kasutajakonto.

Need sammud võimaldavad teil juurdepääsu praegustele kasutajasertifikaatidele, et näha süsteemis olevat sertifikaati. Kui teete sertifikaadil topeltklõpsu, näete üksikasju, sealhulgas kehtivus- ja aegumiskuupäeva.

Pärast kontrollimist ja avastamist, et teie VPN-sertifikaat võib olla aegunud, jätkake selle uuendamisega.

2. Värskendage oma VPN-sertifikaati

1. Klõpsake nuppu suurendusklaas ikooni tegumiribal ja seejärel sisestage certlm.msc ja valige kõrgeim tulemus.
2. Paremklõpsake avatud alal ja valige Kõik ülesanded.
3. Kliki Täpsemad toimingud ja valige Loo kohandatud taotlus.
4. Valige Jätkake ilma registreerumiseta ja jätkake ekraanil kuvatavate sammudega.
5. Klõpsake kõrval olevat noolt Üksikasjad ja valige Omadused rippmenüüst.
6. Nimetage sertifikaadi pealkiri, mida on lihtne meelde jätta, ja seejärel klõpsake nuppu Teema ja valige hulgast tavaline nimi Täielik QDN rippmenüüst.
7. Sisestage Täielikult kvalifitseeritud domeeninimi ja klõpsake Lisama järgneb Edasi.
8. Mine tagasi Omadused ja valige Laiendused sakk.
9. Valige Laiendatud võtmekasutusja klõpsake nuppu Serveri autentimine ja Lisama.
10. Klõpsake nuppu Privaatvõti vahekaart ja seejärel valige Krüptograafiateenuse pakkuja ja kontrollige Microsoft RSA või Microsoft DH valik nagu soovite.
11. Salvestage kõik, klõpsates nuppu Rakenda ja Okei seejärel klõpsake nuppu suurendusklaas ikooni tegumiribal ja tippige PowerShell. Lõpuks klõpsake selle avamiseks kõige kõrgemat tulemust.
12. Sisestage järgmine käsk ja vajutage Sisenema: cd $kodu\töölaud
13. Sisestage järgmisele reale järgmine käsk ja asendage FILE_NAME oma sertifikaadi nimega: certutil.exe FILE_NAME
14. Kopeerige faili sisu ja esitage see oma avalikule sertifitseerimisasutusele allkirjastamiseks.

Sertifikaadi valideerimise tõrke parandamiseks VPN Cisco ja sertifikaadi valideerimise tõrke VPN anyconnect, peate esmalt kontrollima, et hostinimi ja hosti aadress on endiselt kehtiv ja seejärel kontrollige enne uue sertifikaadi installimist või olemasoleva värskendamist, kas sertifikaat on aegunud üks.

3. Lülitage Windowsi serveris sisse OCSP Nonce

1. Vajutage nuppu Windows ja R klahvid käsuriba avamiseks ja tippimiseks certlm.msc avada Sertifikaaditeenuste halduskonsool.
2. Valige Sertifikaadi mall vasakpoolsest menüüst ja klõpsake nuppu Halda siis leia OCSP vastuse allkirjastamine rippmenüüst ja valige see.
3. Paremklõpsake sellel ja valige Omadused.
4. Klõpsake nuppu Turvalisus vahekaart ja lisage server, mis hakkab OCSP teenuseid majutama.
5. KontrollimaLugege ja Registreeruge siis mine tagasi Sertifikaadi mall. Kliki Uus, valige Väljastatav sertifikaadi mall, ja vali OCSP allkirjastamine.
6. Klõpsake sertifikaadiserverit ja valige Omadused.
7. Valige Laiendus vahekaarti ja valige Juurdepääs ametiasutuste teabele. Valige serveri URL ja klõpsake nuppu Lisama.
8. Minge OCSP-teenuse serverihalduri armatuurlauale ja klõpsake nuppu Lisage rolle ja funktsioone.
9. Kontrollima Aktiivse kataloogi teenused ja valige Rolliteenused. Tühjendage märge Sertifitseerimisasutus ja kontrollige Internetis vastaja.
10. Käivitage Online Responderi halduskonsool.

OCSP on Online Certificate Status Protocol ja see on meetod, mida brauserid kasutavad turvasertifikaadi kehtivuse tagamiseks. OCSP-teenuse kordumatu lubamine kaitseb turvalist võrgusuhtlust.

Microsoft Windows kasutab RFC 5019, samas kui Cisco AnyConnect VPN ASA kasutab RFC 2560. See erinevus põhjustab VPN-i valideerimise tõrke ja vajab seetõttu parandamist.

Kui OpenVPN-i sertifikaadi kinnitamine ebaõnnestus ja VPN-sertifikaadi kinnitamine ebaõnnestus, saate nende parandamiseks järgida järgmisi samme.

Samuti on IBM VPN-i sertifikaadi kinnitamise ebaõnnestumise korral rakenduses sertifikaadi uuendamise rakendus IBM pood mis aitab teil sertifikaati uuendada, kui see on aegunud.

Kuidas lisada Windows 10/11 VPN-i sertifikaati?

1. Avatud Seaded hoides Windows ja ma koos siis minge Võrk ja Internet järgneb VPN.
2. Kliki Lisage VPN.
3. Valige rippmenüüst Windows sisseehitatud kui VPN-i pakkuja.
4. Sisestage väljale VPN-ühenduse nimi Ühenduse nimi valdkonnas.
5. Hankige teenusepakkujalt serveri nimi ja aadress ning tippige see väljale Serveri aadress valdkonnas.
6. Aastal Sisselogimise tüübi teave riba, tippige see, mida teie VPN-i pakkuja kasutab, ja klõpsake nuppu Salvesta.
7. Kui kuvatakse VPN-i nimi, looge sellega ühendus.

Kas ettevõtte jaoks on mõni hea kolmanda osapoole VPN?

Kõigi teie äriandmete kaitsmiseks ja VPN-i kaitse serdi valideerimise ebaõnnestumise vältimiseks on veel üks turbemeetod.

Saate kasutada Perimeeter 81 Zero Trust Application Access tarkvarana ja kaitske kõik tundlikud andmed avaliku kasutuse eest. Nii garanteerite privaatse suhtluse IPSec- või WireGuard-tehnoloogiaga.

Lisaks pakub see rollipõhise juurdepääsu, pilvepõhise liidese või jälgimistööriistade abil turvalisemat digitaalset tuge andmete lekkimise või küberohtude vastu.

⇒ Hangi Perimeeter 81

Kokkuvõtteks võib öelda, et VPN on kasutajate pakutava kaitse ja turvalisuse tõttu ülioluline. Need sammud parandavad ilmuva valideerimistõrke. Kui aga need ei tööta, saate ühenduse täielikult katkestada ja luua uue ühenduse.

Vaadake meie postitust koos viis parimat VPN-i Windows 11 jaoks, pärast 3-kuulist kasutamist ja teste, et otsustada, milline neist oma seadmetesse hankida.

Loodame, et meie juhend osutus teile kasulikuks. Ärge kartke jagage meiega oma mõtteid allolevas kommentaaride jaotises. Täname lugemise eest!