3 načina da se riješite neuspjeha provjere valjanosti certifikata na VPN-ovima

VPN, akronim za Virtual Privacy Networks, ima certifikate javnog tijela koje njima upravlja. Oni su bitni elektronički dokumenti jer ih VPN uređaji koriste da naznače jesu li oni oni s kojima se povezujete. Stoga je imperativ brzo popraviti svaki neuspjeh provjere valjanosti VPN certifikata.

Digitalni certifikati VPN-a također se koriste za autentifikaciju, a to je sigurnije od unaprijed dijeljenih ključeva. VPN certifikati istječu zbog sigurnosnih razloga i kada postoji potreba za njihovom zamjenom.

Trebalo je dulje vrijeme da bi valjani VPN certifikat trajao, no 2021. godine, rok trajanja SSL certifikata je smanjen i važeći certifikat trajao je samo 12 mjeseci.

Ipak, to možda nije jedini razlog zašto dobivate neuspjeh u provjeri valjanosti certifikata. Postoji mnogo drugih razloga zašto bi to moglo biti

događa s Cisco ili neki drugi davatelj VPN usluga.

Virtualne mreže za privatnost poboljšavaju vašu sigurnost i privatnost dok pretražujete internet, zbog čega ih ljudi koriste. Stoga, ako ne možete provjeriti sigurnost VPN-a, svrha dobivanja VPN-a na prvom mjestu je poražena.

Kako mogu dobiti VPN certifikat?

1. Posjetiti Azurni portal kao administrator.
2. Kliknite na Azure Active Directory na lijevom izborniku.
3. Idite na Upravljati odjeljak u Azure Active Directory izborniku i kliknite na Sigurnost.
4. Klikni na Zaštititi odjeljak o Sigurnost stranicu i odaberite Uvjetni pristup.
5. Idite na Politike stranici na Uvjetni pristup stranicu i kliknite na VPN povezivanje.
6. Klik Novi certifikat i generirajte jedan za sebe.

Da biste imali pristup generiranju novog VPN certifikata, morate stvoriti Azure Microsoftov račun. Microsoft ima besplatnu probnu verziju koju možete koristiti za pristup prije nego što trebate platiti.

Kada vaš VPN certifikat istekne, morate ga ažurirati. Ako ne ažurirate svoj VPN certifikat, gubite sigurnost i postajete izloženi prijetnjama koje vaše privatne i povjerljive podatke čine ranjivim.

Kako mogu ažurirati svoj VPN certifikat?

Da biste ažurirali svoj VPN certifikat, morat ćete ući u aplikaciju Certifikati – Lokalno računalo sa svog sustava i podesiti svoj trenutni certifikat.

Za detaljan, korak po korak vodič o tome kako to postići, slijedite drugo rješenje s popisa u nastavku kako biste ažurirali svoj VPN certifikat.

Istječu li VPN certifikati?

VPN certifikati se izdaju s datumom isteka radi povećane sigurnosti. Nakon što taj datum prođe, potvrde se moraju ažurirati novim.

Postoji razdoblje valjanosti od tri godine vezano uz VPN certifikate koje su izdali i interni RSA CA za pristupnike i interni ECDSA CA.

Kako mogu popraviti neuspjeh provjere valjanosti VPN-a?

1. Provjerite valjanost vašeg VPN certifikata

1. pritisni Windows i R tipke na svom uređaju za otvaranje Trčanje karticu i upišite mmc zatim pritisnite Unesi.
2. Klikni na Datoteka opciju u gornjem desnom kutu i odaberite Dodaj/ukloni Snap-in s padajućeg izbornika.
3. Odaberite Certifikati od Dostupni dodaci odjeljak zatim kliknite na Dodati dugme.
4. Od tri opcije kliknite na Moj korisnički račun.

Ovi koraci omogućit će vam pristup trenutnim korisničkim certifikatima kako biste vidjeli certifikat koji imate u sustavu. Kada dvaput kliknete na certifikat, možete vidjeti pojedinosti koje uključuju valjanost i datum isteka.

Nakon što provjerite i ustanovite da je vaš VPN certifikat možda istekao, nastavite s obnavljanjem.

2. Ažurirajte svoj VPN certifikat

1. Klikni na povećalo ikona na traci zadataka, a zatim upišite certlm.msc i odaberite najviši rezultat.
2. Desnom tipkom miša kliknite otvoreni prostor i odaberite Svi zadaci.
3. Kliknite na Napredne operacije i odaberite Izradite prilagođeni zahtjev.
4. Odaberi Nastavite bez upisa i nastavite s koracima na zaslonu.
5. Kliknite na strelicu pored Pojedinosti i odaberite Svojstva s padajućeg izbornika.
6. Imenujte certifikat naslovom koji se lako pamti, a zatim kliknite na Predmet i odaberite zajednički naziv iz Potpuni QDN padajući izbornik.
7. Uđi Potpuno kvalificirani naziv domene i kliknite Dodati slijedi Sljedeći.
8. Vrati se na Svojstva i odaberite Ekstenzije tab.
9. Odaberi Prošireno korištenje ključa, i kliknite na Autentifikacija poslužitelja i Dodati.
10. Klikni na Privatni ključ karticu, a zatim odaberite Pružatelj kriptografskih usluga i provjerite Microsoft RSA ili Microsoft DH opcija po želji.
11. Sve spremite klikom na Prijavite se i u redu zatim kliknite na povećalo ikonu na traci zadataka i upišite PowerShell. Na kraju kliknite na najviši rezultat kako biste ga otvorili.
12. Upišite sljedeću naredbu i pritisnite Unesi: cd $home\desktop
13. U sljedećem retku upišite sljedeću naredbu i zamijenite FILE_NAME imenom svog certifikata: certutil.exe FILE_NAME
14. Kopirajte sadržaj datoteke i pošaljite je svom javnom certifikacijskom tijelu na potpisivanje.

Da biste popravili neuspjeh provjere valjanosti certifikata VPN Cisco i neuspjeh provjere valjanosti certifikata VPN anyconnect, prvo morate provjeriti jesu li ime hosta i adresa hosta još uvijek vrijedi, a zatim provjerite je li certifikat istekao prije nego što nastavite s instalacijom novog certifikata ili ažuriranjem postojećeg jedan.

3. Uključite OCSP Nonce na Windows poslužitelju

1. pritisni Windows i R tipke za otvaranje naredbene trake i upisivanje certlm.msc za otvaranje Konzola za upravljanje uslugom certifikata.
2. Odaberi Predložak certifikata s lijevog izbornika i kliknite na Upravljati zatim pronađite Potpisivanje OCSP odgovora s padajućeg izbornika i odaberite ga.
3. Desnom tipkom miša kliknite na njega i odaberite Svojstva.
4. Klikni na Sigurnost karticu i dodajte poslužitelj koji će hostirati OCSP usluge.
5. ČekČitati i Upisati zatim se vrati na Predložak certifikata. Kliknite na Novi, Odaberi Predložak certifikata za izdavanje, i biraj OCSP potpisivanje.
6. Kliknite na poslužitelj certifikata i odaberite Svojstva.
7. Odaberite Produžetak karticu i odaberite Pristup informacijama o vlasti. Odaberite URL poslužitelja i kliknite na Dodati.
8. Idite na nadzornu ploču upravitelja poslužitelja OCSP usluge i kliknite na Dodajte uloge i značajke.
9. Ček Usluge aktivnog imenika i odaberite Usluge uloga. Poništite kvačicu Tijelo za izdavanje certifikata i provjeriti Online Responder.
10. Pokrenite Konzola za upravljanje Online Responder.

OCSP je Online Certificate Status Protocol, i to je metoda koju preglednici koriste kako bi osigurali da je sigurnosni certifikat valjan. Omogućavanje OCSP usluge nonce štiti sigurnu mrežnu komunikaciju.

Microsoft Windows koristi RFC 5019 dok Cisco AnyConnect VPN ASA koristi RFC 2560. Ovaj nesrazmjer uzrokuje neuspjeh provjere valjanosti VPN-a i kao takav treba ga popraviti.

Kada provjera OpenVPN certifikata nije uspjela i ako se dogodi neuspjeh provjere valjanosti VPN certifikata, ovo su koraci koje možete slijediti da biste ih ispravili.

Također, za neuspjeh provjere valjanosti IBM VPN certifikata, postoji aplikacija za obnovu certifikata u IBM trgovina koji vam može pomoći pri obnavljanju certifikata ako je zastario.

Kako mogu dodati VPN certifikat u Windows 10/11?

1. Otvorena Postavke držanjem Windows i ja zajedno onda idite na Mreža i Internet slijedi VPN.
2. Kliknite na Dodajte VPN.
3. Na padajućem izborniku odaberite Windows ugrađen kao VPN pružatelj usluga.
4. Upišite naziv za VPN vezu u Naziv veze polje.
5. Dobijte naziv i adresu poslužitelja od davatelja i upišite ih u Adresa poslužitelja polje.
6. U Podaci o vrsti prijave traku, upišite onu koju vaš VPN pružatelj koristi i kliknite Uštedjeti.
7. Kad se pojavi naziv VPN-a, povežite se s njim.

Postoji li dobar VPN treće strane za posao?

Postoji još jedna sigurnosna metoda za zaštitu svih vaših poslovnih podataka i izbjegavanje neuspjeha provjere valjanosti certifikata za vašu VPN zaštitu.

Možete koristiti Opseg 81 kao softver za pristup aplikaciji Zero Trust i osigurati sve osjetljive podatke od javne upotrebe. Na taj način jamčite privatnu komunikaciju s IPSec ili WireGuard tehnologijom.

Osim toga, pruža sigurniju digitalnu podršku protiv curenja podataka ili kibernetičkih prijetnji s pristupom po ulozi, sučeljem u oblaku ili alatima za nadzor.

⇒ Dobiti Opseg 81

Zaključno, VPN je od vitalnog značaja zbog zaštite i sigurnosti koju korisnici dobivaju od njega. Ovi koraci će popraviti neuspjeh provjere valjanosti koji se pojavi. Međutim, ako to ne uspije, možete potpuno prekinuti vezu i pokrenuti novu vezu.

Pogledajte naš post s pet najboljih VPN-ova za Windows 11, nakon 3 mjeseca korištenja i testiranja, kako biste odlučili koji ćete dobiti na svojim uređajima.

Nadamo se da vam se naš vodič pokazao korisnim. Ne ustručavajte se podijeliti svoje misli s nama u odjeljku za komentare u nastavku. Hvala na čitanju!