3 façons de se débarrasser de l'échec de la validation du certificat sur les VPN

VPN, acronyme de Virtual Privacy Networks, dispose de certificats délivrés par une autorité publique qui les gère. Ce sont des documents électroniques essentiels, car les appareils VPN les utilisent pour indiquer si ce sont ceux auxquels vous vous connectez. Ainsi, il est impératif de corriger rapidement tout échec de validation de certificat VPN.

Les certificats numériques de VPN sont également utilisés pour l'authentification, ce qui est plus sûr que les clés pré-partagées. Les certificats VPN expirent pour des raisons de sécurité et lorsqu'il est nécessaire de les remplacer.

Auparavant, il fallait plus de temps pour qu'un certificat VPN valide dure, cependant, en 2021, l'expiration du certificat SSL a été réduite et un certificat valide n'a duré que 12 mois.

Pourtant, ce n'est peut-être pas la seule raison pour laquelle vous obtenez un échec de la validation du certificat. Il y a beaucoup d'autres raisons pour lesquelles cela peut être ce qui se passe avec Cisco ou un autre fournisseur de services VPN.

Les réseaux virtuels de confidentialité améliorent votre sécurité et votre confidentialité lorsque vous naviguez sur Internet, c'est pourquoi les gens les utilisent. Par conséquent, si vous ne pouvez pas valider la sécurité VPN, l'objectif d'obtenir le VPN en premier lieu est vaincu.

Comment obtenir un certificat VPN ?

1. Visiter le Portail Azure en tant qu'administrateur.
2. Cliquer sur Azure Active Directory dans le menu de gauche.
3. Allez à la Faire en sorte rubrique dans la Azure Active Directory menu et cliquez sur Sécurité.
4. Clique sur le Protéger rubrique sur la Sécurité page et sélectionnez Accès conditionnel.
5. Allez à la Stratégies page sur la Accès conditionnel page et cliquez sur Connectivité VPN.
6. Cliquez sur Nouveau certificat et générez-en un pour vous-même.

Pour pouvoir générer un nouveau certificat VPN, vous devez créer un compte Azure Microsoft. Microsoft propose un essai gratuit que vous pouvez utiliser pour y accéder avant de devoir payer.

Lorsque votre certificat VPN expire, vous devez le mettre à jour. Si vous ne mettez pas à jour votre certificat VPN, vous perdez la sécurité et vous vous exposez à des menaces qui rendent vos informations privées et classifiées vulnérables.

Comment mettre à jour mon certificat VPN?

Afin de mettre à jour votre certificat VPN, vous devrez accéder à l'application Certificats - Ordinateur local à partir de votre système et modifier votre certificat actuel.

Pour un guide détaillé étape par étape sur la façon d'y parvenir, suivez la deuxième solution de la liste ci-dessous afin de mettre à jour votre certificat VPN.

Les certificats VPN expirent-ils?

Les certificats VPN sont émis avec une date d'expiration dans un souci de sécurité accrue. Une fois cette date passée, les certificats doivent être mis à jour avec de nouveaux.

Une période de validité de trois ans est attachée aux certificats VPN qui ont été émis à la fois par l'AC RSA interne pour les passerelles et l'AC ECDSA interne.

Comment réparer l'échec de la validation VPN ?

1. Vérifiez la validité de votre certificat VPN

1. appuyez sur la les fenêtres et R touches de votre appareil pour ouvrir Courir onglet et tapez mmc puis appuyez Entrer.
2. Clique sur le Dossier option dans le coin supérieur droit et sélectionnez Ajouter/supprimer un composant logiciel enfichable dans le menu déroulant.
3. Choisir Certificats du Composants logiciels enfichables disponibles section puis cliquez sur le Ajouter bouton.
4. Parmi les trois options, cliquez sur Mon compte utilisateur.

Ces étapes vous permettront d'accéder aux certificats utilisateur actuels pour voir le certificat que vous avez dans le système. Lorsque vous double-cliquez sur le certificat, vous pouvez voir les détails, qui incluent la validité et la date d'expiration.

Après avoir vérifié et constaté que votre certificat VPN a peut-être expiré, procédez à son renouvellement.

2. Mettez à jour votre certificat VPN

1. Clique sur le loupe icône de votre barre des tâches, puis tapez certlm.msc et sélectionnez le résultat le plus élevé.
2. Faites un clic droit sur l'espace ouvert et sélectionnez Toutes les tâches.
3. Cliquer sur Opérations avancées et sélectionnez Créer une demande personnalisée.
4. Sélectionner Procéder sans inscription et continuez avec les étapes à l'écran.
5. Cliquez sur la flèche à côté de Détails et sélectionnez Propriétés dans le menu déroulant.
6. Donnez au certificat un titre facile à retenir puis cliquez sur Matière et sélectionnez le nom commun dans QDN complet menu déroulant.
7. Entrer le Nom de domaine complet et cliquez Ajouter suivie par Prochain.
8. Revenir à Propriétés et sélectionnez le Rallonges languette.
9. Sélectionner Utilisation étendue de la clé, et cliquez sur Authentification du serveur et Ajouter.
10. Clique sur le Clé privée onglet puis sélectionnez Fournisseur de services cryptographiques et vérifier le RSA de Microsoft ou Microsoft DH option comme vous le souhaitez.
11. Sauvegardez tout en cliquant sur Appliquer et D'ACCORD puis cliquez sur le loupe icône sur votre barre des tâches et tapez PowerShell. Enfin, cliquez sur le résultat le plus haut pour l'ouvrir.
12. Tapez la commande suivante et appuyez sur Entrer: cd $home\bureau
13. Sur la ligne suivante, saisissez la commande suivante et remplacez FILE_NAME par le nom de votre certificat: certutil.exe FILE_NAME
14. Copiez le contenu du fichier et soumettez-le à votre autorité de certification publique pour signature.

Pour corriger l'échec de la validation du certificat VPN Cisco et l'échec de la validation du certificat VPN anyconnect, vous devez d'abord vérifier que le nom d'hôte et l'adresse de l'hôte sont toujours valides, puis vérifiez si le certificat a expiré avant de procéder à l'installation d'un nouveau certificat ou à la mise à jour de l'existant une.

3. Activer OCSP Nonce sur le serveur Windows

1. appuyez sur la les fenêtres et R touches pour ouvrir une barre de commandes et taper certlm.msc pour ouvrir le Console de gestion du service de certificats.
2. Sélectionner Modèle de certificat dans le menu de gauche et cliquez sur Faire en sorte puis trouver Signature de réponse OCSP dans le menu déroulant et sélectionnez-le.
3. Faites un clic droit dessus et sélectionnez Propriétés.
4. Clique sur le Sécurité et ajoutez le serveur qui hébergera les services OCSP.
5. VérifierLis et Inscrire puis retournez à Modèle de certificat. Cliquer sur Nouveau, sélectionner Modèle de certificat à délivrer, et choisissez Signature OCSP.
6. Cliquez sur le serveur de certificats et sélectionnez Propriétés.
7. Sélectionnez le Extension onglet et choisissez Accès aux informations de l'autorité. Sélectionnez l'URL du serveur et cliquez sur Ajouter.
8. Allez dans le tableau de bord du gestionnaire de serveur du service OCSP et cliquez sur Ajouter des rôles et des fonctionnalités.
9. Vérifier Services d'annuaire actif et sélectionnez Services de rôle. Décochez Autorité de certification et vérifie Répondeur en ligne.
10. Lancez le Console de gestion du répondeur en ligne.

OCSP est Online Certificate Status Protocol, et c'est une méthode que les navigateurs utilisent pour s'assurer qu'un certificat de sécurité est valide. L'activation du service OCSP nonce protège la communication réseau sécurisée.

Microsoft Windows utilise RFC 5019 tandis que Cisco AnyConnect VPN ASA utilise RFC 2560. Cette disparité provoque un échec de la validation VPN et doit donc être corrigée.

Lorsque la vérification du certificat OpenVPN a échoué et que la validation du certificat VPN a échoué, voici les étapes que vous pouvez suivre pour les corriger.

En outre, en cas d'échec de la validation du certificat IBM VPN, il existe une application de renouvellement de certificat dans le magasin IBM qui peut vous aider à renouveler votre certificat s'il est périmé.

Comment ajouter un certificat VPN à Windows 10/11 ?

1. Ouvert Réglages en tenant les fenêtres et je ensemble puis allez à Réseau et Internet suivie par VPN.
2. Cliquer sur Ajouter un VPN.
3. Dans le menu déroulant, sélectionnez Windows intégré comme le Fournisseur VPN.
4. Tapez un nom pour la connexion VPN dans le Nom de la connexion champ.
5. Obtenez le nom et l'adresse du serveur auprès du fournisseur et saisissez-les dans le champ Adresse du serveur champ.
6. Dans le Informations sur le type de connexion barre, tapez celui que votre fournisseur VPN utilise et cliquez sur sauvegarder.
7. Lorsque le nom du VPN apparaît, connectez-vous.

Existe-t-il un bon VPN tiers pour les entreprises?

Il existe une autre méthode de sécurité pour protéger toutes vos données professionnelles et éviter les échecs de validation de certificat pour votre protection VPN.

Vous pouvez utiliser le Périmètre 81 en tant que logiciel d'accès aux applications Zero Trust et sécurisez toutes les données sensibles de l'utilisation publique. De cette façon, vous garantissez une communication privée avec la technologie IPSec ou WireGuard.

De plus, il fournit une assistance numérique plus sûre contre les fuites de données ou les cybermenaces avec un accès par rôle, une interface basée sur le cloud ou des outils de surveillance.

⇒ Obtenir Périmètre 81

En conclusion, le VPN est vital en raison de la protection et de la sécurité que les utilisateurs en retirent. Ces étapes résoudront l'échec de validation qui apparaît. Cependant, si ceux-ci ne fonctionnent pas, vous pouvez vous déconnecter complètement et démarrer une nouvelle connexion.

Découvrez notre article avec le cinq meilleurs VPN pour Windows 11, après 3 mois d'utilisation et de tests, pour décider lequel installer sur vos appareils.

Nous espérons que notre guide s'est avéré utile pour vous. N’hésitez pas à partager vos réflexions avec nous dans la section des commentaires ci-dessous. Merci d'avoir lu!