3 tapaa päästä eroon sertifikaatin vahvistusvirheestä VPN-verkoissa

VPN, lyhenne sanoista Virtual Privacy Networks, sisältää niitä hallinnoivan julkisen viranomaisen myöntämät varmenteet. Ne ovat välttämättömiä sähköisiä asiakirjoja, koska VPN-laitteet käyttävät niitä ilmoittamaan, ovatko ne ne, joihin muodostat yhteyden. Siksi on välttämätöntä korjata nopeasti kaikki VPN-varmenteen vahvistusvirheet.

VPN: n digitaalisia varmenteita käytetään myös todentamiseen, ja tämä on turvallisempaa kuin esijaetut avaimet. VPN-varmenteet vanhenevat turvallisuussyistä ja silloin, kun ne on vaihdettava.

Aikaisemmin voimassa olevan VPN-varmenteen kesto kesti pidempään, mutta vuonna 2021 SSL-varmenteen vanhenemista lyhennettiin ja voimassa oleva varmenne kesti vain 12 kuukautta.

Tämä ei kuitenkaan välttämättä ole ainoa syy siihen, että varmenteen vahvistaminen epäonnistuu. Tähän voi olla monia muitakin syitä

tapahtuu Ciscon kanssa tai jokin muu VPN-palveluntarjoaja.

Virtuaaliset tietosuojaverkot parantavat turvallisuuttasi ja yksityisyyttäsi, kun selaat Internetiä, minkä vuoksi ihmiset käyttävät niitä. Siksi, jos et pysty vahvistamaan VPN-suojausta, VPN: n hankkimisen tarkoitus on kumottu.

Kuinka saan VPN-varmenteen?

1. Vieraile Azure-portaali ylläpitäjänä.
2. Klikkaa Azure Active Directory vasemmassa valikossa.
3. Siirry kohtaan Hallitse -osiossa Azure Active Directory valikko ja napsauta Turvallisuus.
4. Klikkaa Suojella -osio Turvallisuus sivu ja valitse Ehdollinen pääsy.
5. Siirry kohtaan Käytännöt -sivulla Ehdollinen pääsy sivu ja napsauta sitä VPN-yhteys.
6. Klikkaus Uusi sertifikaatti ja luo sellainen itsellesi.

Jotta voit luoda uuden VPN-varmenteen, sinun on luotava Azure Microsoft -tili. Microsoftilla on ilmainen kokeiluversio, jonka avulla voit hankkia pääsyn ennen maksamista.

Kun VPN-varmenne vanhenee, sinun on päivitettävä se. Jos et päivitä VPN-varmennettasi, menetät turvallisuuden ja joudut alttiiksi uhille, jotka tekevät yksityisistä ja turvaluokiteltuista tiedoistasi haavoittuvia.

Kuinka päivitän VPN-varmenteeni?

VPN-varmenteen päivittämiseksi sinun on syötettävä järjestelmästäsi Varmenteet – Paikallinen tietokone -sovellus ja säädettävä nykyistä varmennettasi.

Jos haluat perusteellisen, vaiheittaisen oppaan tämän saavuttamiseksi, seuraa alla olevan luettelon toista ratkaisua VPN-varmenteen päivittämiseksi.

Vanhenevatko VPN-varmenteet?

VPN-varmenteilla on viimeinen voimassaolopäivä turvallisuuden parantamiseksi. Tämän päivämäärän jälkeen todistukset on päivitettävä uusilla.

Sekä sisäisen RSA-varmentajan yhdyskäytäviä varten että sisäisen ECDSA-varmentajan myöntämiin VPN-varmenteisiin on liitetty kolmen vuoden voimassaoloaika.

Kuinka voin korjata VPN-vahvistusvirheen?

1. Tarkista VPN-varmenteen voimassaolo

1. paina Windows ja R avata laitteen näppäimiä Juosta välilehti ja kirjoita mmc paina sitten Tulla sisään.
2. Klikkaa Tiedosto -vaihtoehto oikeassa yläkulmassa ja valitse Lisää/poista laajennus avattavasta valikosta.
3. Valita Sertifikaatit alkaen Käytettävissä olevat lisäosat -osio ja napsauta sitten Lisätä -painiketta.
4. Napsauta kolmesta vaihtoehdosta Oma käyttäjätili.

Näiden vaiheiden avulla voit käyttää nykyisiä käyttäjävarmenteita nähdäksesi järjestelmässäsi olevan varmenteen. Kun kaksoisnapsautat sertifikaattia, näet tiedot, jotka sisältävät voimassaoloajan ja viimeinen voimassaolopäivän.

Kun olet tarkistanut ja huomannut, että VPN-varmenne on saattanut vanhentua, jatka sen uusimista.

2. Päivitä VPN-varmenne

1. Klikkaa suurennuslasi -kuvaketta tehtäväpalkistasi ja kirjoita sitten certlm.msc ja valitse paras tulos.
2. Napsauta hiiren kakkospainikkeella avointa tilaa ja valitse Kaikki tehtävät.
3. Klikkaa Lisätoiminnot ja valitse Luo mukautettu pyyntö.
4. Valitse Jatka ilman ilmoittautumista ja jatka näytön vaiheita.
5. Napsauta vieressä olevaa nuolta Yksityiskohdat ja valitse Ominaisuudet avattavasta valikosta.
6. Nimeä sertifikaatti otsikko, joka on helppo muistaa ja napsauta sitten Aihe ja valitse yleinen nimi luettelosta Täysi QDN pudotusvalikosta.
7. Syötä Täysin hyväksytty verkkotunnus ja napsauta Lisätä jonka jälkeen Seuraava.
8. Palata takaisin Ominaisuudet ja valitse Laajennukset -välilehti.
9. Valitse Laajennettu avainten käyttöja napsauta Palvelimen todennus ja Lisätä.
10. Klikkaa Yksityinen avain -välilehti ja valitse sitten Salauspalvelun tarjoaja ja tarkista Microsoft RSA tai Microsoft DH vaihtoehto haluamallasi tavalla.
11. Tallenna kaikki napsauttamalla Käytä ja OK napsauta sitten suurennuslasi -kuvaketta tehtäväpalkissa ja kirjoita PowerShell. Napsauta lopuksi ylintä tulosta avataksesi sen.
12. Kirjoita seuraava komento ja paina Tulla sisään: cd $home\desktop
13. Kirjoita seuraavalle riville seuraava komento ja korvaa FILE_NAME varmenteen nimellä: certutil.exe FILE_NAME
14. Kopioi tiedoston sisältö ja lähetä se julkiselle varmenneviranomaiselle allekirjoitettavaksi.

Korjataksesi VPN Cisco -varmenteen vahvistusvirheen ja VPN anyconnect -varmenteen vahvistusvirheen, sinun on ensin varmistettava, että isäntänimi ja isäntäosoite ovat edelleen voimassa ja tarkista sitten, onko varmenne vanhentunut, ennen kuin jatkat uuden varmenteen asentamista tai nykyisen varmenteen päivittämistä yksi.

3. Ota OCSP Nonce käyttöön Windows-palvelimessa

1. paina Windows ja R näppäimiä avataksesi komentopalkin ja kirjoittamalla certlm.msc avaamaan Sertifikaattipalvelun hallintakonsoli.
2. Valitse Todistusmalli vasemmasta valikosta ja napsauta Hallitse sitten löytää OCSP Respond Signing avattavasta valikosta ja valitse se.
3. Napsauta sitä hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Klikkaa Turvallisuus -välilehti ja lisää palvelin, joka isännöi OCSP-palveluita.
5. TarkistaaLukea ja Ilmoittaudu mukaan sitten takaisin Todistusmalli. Klikkaa Uusi, valitse Myönnettävä todistusmalli, ja valitse OCSP allekirjoitus.
6. Napsauta varmennepalvelinta ja valitse Ominaisuudet.
7. Valitse Laajennus välilehti ja valitse Pääsy viranomaistietoihin. Valitse palvelimen URL-osoite ja napsauta Lisätä.
8. Siirry OCSP-palvelun palvelinhallinnan kojelautaan ja napsauta Lisää rooleja ja ominaisuuksia.
9. Tarkistaa Active Directory -palvelut ja valitse Roolipalvelut. Poista valinta Varmenneviranomainen ja tarkista Online-vastaaja.
10. Käynnistä Online Responderin hallintakonsoli.

OCSP on Online Certificate Status Protocol, ja se on menetelmä, jolla selaimet varmistavat, että suojausvarmenne on kelvollinen. OCSP-palvelun ottaminen käyttöön ei koskaan suojaa suojattua verkkoliikennettä.

Microsoft Windows käyttää RFC 5019:ää, kun taas Cisco AnyConnect VPN ASA käyttää RFC 2560:a. Tämä ero aiheuttaa VPN-vahvistuksen epäonnistumisen, ja siksi se on korjattava.

Kun OpenVPN-varmenteen vahvistus epäonnistui ja VPN-varmenteen vahvistus epäonnistuu, voit korjata ne seuraavasti.

Lisäksi IBM VPN -varmenteen vahvistusvirheen varalta, sovelluksessa on uusi varmennesovellus IBM myymälä jotka voivat auttaa sinua uusimaan varmenteen, jos se on vanhentunut.

Kuinka lisään VPN-varmenteen Windows 10/11:een?

1. Avata asetukset pitämällä Windows ja minä yhdessä ja sitten mennään Verkko ja Internet jonka jälkeen VPN.
2. Klikkaa Lisää VPN.
3. Valitse avattavasta valikosta Windows sisäänrakennettu kuin VPN-palveluntarjoaja.
4. Kirjoita VPN-yhteyden nimi kohtaan Yhteyden nimi ala.
5. Hanki palvelimen nimi ja osoite palveluntarjoajalta ja kirjoita se palvelimeen Palvelimen osoite ala.
6. Vuonna Kirjautumistyypin tiedot palkkiin, kirjoita VPN-palveluntarjoajasi käyttämä ja napsauta Tallentaa.
7. Kun VPN: n nimi tulee näkyviin, muodosta yhteys siihen.

Onko olemassa hyvää kolmannen osapuolen VPN: ää yrityksille?

On olemassa toinen suojausmenetelmä, jolla voit suojata kaikki yritystietosi ja välttää VPN-suojauksen varmenteen vahvistusvirhe.

Voit käyttää Kehä 81 Zero Trust Application Access -ohjelmistona ja suojaa kaikki arkaluontoiset tiedot julkiselta käytöstä. Tällä tavalla takaat yksityisen viestinnän IPSec- tai WireGuard-tekniikalla.

Lisäksi se tarjoaa turvallisemman digitaalisen tuen tietovuotoja tai kyberuhkia vastaan ​​roolin, pilvipohjaisen käyttöliittymän tai valvontatyökalujen avulla.

⇒ Saada Kehä 81

Yhteenvetona voidaan todeta, että VPN on elintärkeä käyttäjien siitä saaman suojan ja turvallisuuden vuoksi. Nämä vaiheet korjaavat näyttöön tulevan vahvistusvirheen. Jos nämä eivät kuitenkaan auta, voit katkaista yhteyden kokonaan ja muodostaa uuden yhteyden.

Tutustu viestiimme kanssa viisi parasta VPN: ää Windows 11:lle3 kuukauden käytön ja testien jälkeen päättääksesi, kumman haluat hankkia laitteillesi.

Toivomme, että oppaamme osoittautui hyödylliseksi sinulle. Älä epäröi jakaa ajatuksesi kanssamme alla olevassa kommenttiosassa. Kiitos lukemisesta!