3 modi per sbarazzarsi dell'errore di convalida del certificato sulle VPN

VPN, acronimo di Virtual Privacy Networks, ha i certificati di un'autorità pubblica che li gestisce. Sono documenti elettronici essenziali, poiché i dispositivi VPN li utilizzano per indicare se sono quelli a cui ti connetti. Pertanto, è fondamentale correggere rapidamente qualsiasi errore di convalida del certificato VPN.

I certificati digitali della VPN vengono utilizzati anche per l'autenticazione, e questo è più sicuro delle chiavi precondivise. I certificati VPN scadono per motivi di sicurezza e quando è necessario sostituirli.

La durata di un certificato VPN valido richiedeva un periodo di tempo più lungo, tuttavia, nel 2021, la scadenza del certificato SSL è stata ridotta e un certificato valido è durato solo 12 mesi.

Tuttavia, questo potrebbe non essere l'unico motivo per cui si verifica un errore nella convalida del certificato. Ci sono molte altre ragioni per cui questo potrebbe essere succede con Cisco o qualche altro provider di servizi VPN.

Le reti di privacy virtuale migliorano la sicurezza e la privacy durante la navigazione in Internet, motivo per cui le persone le utilizzano. Pertanto, se non puoi convalidare la sicurezza VPN, lo scopo di ottenere la VPN in primo luogo è vanificato.

Come ottengo un certificato VPN?

1. Visitare il Portale di Azure come amministratore.
2. Clicca su Azure Active Directory nel menu a sinistra.
3. Vai al Gestire sezione nel Azure Active Directory menu e fare clic su Sicurezza.
4. Clicca sul Proteggere sezione sul Sicurezza pagina e selezionare Accesso condizionato.
5. Vai al Politiche pagina sul Accesso condizionato pagina e fare clic su Connettività VPN.
6. Clic Nuovo certificato e creane uno per te stesso.

Per avere accesso alla generazione di un nuovo certificato VPN, devi creare un account Microsoft Azure. Microsoft ha una versione di prova gratuita che puoi utilizzare per accedere prima di dover pagare.

Quando il tuo certificato VPN scade, devi aggiornarlo. Se non aggiorni il tuo certificato VPN, perdi la sicurezza e vieni esposto a minacce che rendono vulnerabili le tue informazioni private e classificate.

Come aggiorno il mio certificato VPN?

Per aggiornare il tuo certificato VPN, dovrai accedere all'app Certificati - Computer locale dal tuo sistema e modificare il tuo certificato attuale.

Per una guida dettagliata e dettagliata su come raggiungere questo obiettivo, segui la seconda soluzione dall'elenco seguente per aggiornare il tuo certificato VPN.

I certificati VPN scadono?

I certificati VPN vengono emessi con una data di scadenza per motivi di maggiore sicurezza. Trascorsa tale data, i certificati devono essere aggiornati con quelli nuovi.

È previsto un periodo di validità di tre anni allegato ai certificati VPN emessi sia dalla CA RSA interna per i gateway che dalla CA ECDSA interna.

Come posso correggere l'errore di convalida VPN?

1. Verifica la validità del tuo certificato VPN

1. premi il finestre e R tasti sul dispositivo per aprire il Correre scheda e digita mmc quindi premere accedere.
2. Clicca sul File opzione nell'angolo in alto a destra e selezionare Aggiungi/Rimuovi snap-in dal menu a tendina.
3. Scegliere Certificati dal Snap-in disponibili sezione quindi fare clic su Aggiungere pulsante.
4. Dalle tre opzioni, fare clic su Il mio account utente.

Questi passaggi ti consentiranno di accedere ai certificati utente correnti per vedere il certificato che hai nel sistema. Quando fai doppio clic sul certificato, puoi vedere i dettagli, che includono la data di validità e di scadenza.

Dopo aver verificato e scoperto che il tuo certificato VPN potrebbe essere scaduto, procedi al rinnovo.

2. Aggiorna il tuo certificato VPN

1. Clicca sul lente d'ingrandimento icona dalla barra delle applicazioni, quindi digita certlm.msc e seleziona il risultato più in alto.
2. Fare clic con il pulsante destro del mouse sullo spazio aperto e selezionare Tutti i compiti.
3. Clicca su Operazioni avanzate e seleziona Crea richiesta personalizzata.
4. Selezionare Procedi senza immatricolazione e continua con i passaggi sullo schermo.
5. Fare clic sulla freccia accanto a Particolari e seleziona Proprietà dal menu a tendina.
6. Assegna al certificato un titolo facile da ricordare, quindi fai clic su Materia e seleziona il nome comune da QDN completo menu a discesa.
7. Inserisci il Nome di dominio completamente qualificato e fare clic Aggiungere seguito da Prossimo.
8. Tornare a Proprietà e seleziona il Estensioni scheda.
9. Selezionare Utilizzo esteso delle chiavie fare clic su Autenticazione del server e Aggiungere.
10. Clicca sul Chiave privata scheda quindi selezionare Fornitore di servizi crittografici e controlla il Microsoft RSA o Microsoft DH opzione come desideri.
11. Salva tutto cliccando su Applicare e OK quindi fare clic su lente d'ingrandimento icona sulla barra delle applicazioni e digitare PowerShell. Infine, fai clic sul risultato più in alto per aprirlo.
12. Digita il seguente comando e premi accedere: cd $casa\desktop
13. Nella riga successiva, digita il seguente comando e sostituisci FILE_NAME con il nome del tuo certificato: certutil.exe FILE_NAME
14. Copia il contenuto del file e invialo alla tua autorità di certificazione pubblica per la firma.

Per correggere l'errore di convalida del certificato VPN Cisco e l'errore di convalida del certificato VPN anyconnect, devi prima verificare che il nome host e gli indirizzi host sono ancora validi e quindi verificare se il certificato è scaduto prima di procedere all'installazione di un nuovo certificato o all'aggiornamento di quello esistente uno.

3. Attiva OCSP Nonce sul server Windows

1. premi il finestre e R tasti per aprire una barra dei comandi e digitare certlm.msc per aprire il Console di gestione del servizio certificati.
2. Selezionare Modello di certificato dal menu di sinistra e fare clic su Gestire quindi trova OCSP Risposta alla firma dal menu a tendina e selezionarlo.
3. Fare clic destro su di esso e selezionare Proprietà.
4. Clicca sul Sicurezza scheda e aggiungi il server che ospiterà i servizi OCSP.
5. Dai un'occhiataLeggi e Iscriversi poi torna a Modello di certificato. Clicca su Nuovo, Selezionare Modello di certificato da emettere, e scegli Firma OCSP.
6. Fare clic sul server dei certificati e selezionare Proprietà.
7. Seleziona il Estensione scheda e scegli Accesso alle informazioni dell'autorità. Seleziona l'URL del server e clicca su Aggiungere.
8. Vai alla dashboard del server manager del servizio OCSP e clicca su Aggiungi ruoli e funzionalità.
9. Dai un'occhiata Servizi di directory attive e seleziona Servizi di ruolo. Deseleziona Autorità di certificazione e controlla Risponditore in linea.
10. Avvia il Console di gestione del risponditore in linea.

OCSP è Online Certificate Status Protocol ed è un metodo utilizzato dai browser per garantire che un certificato di sicurezza sia valido. L'abilitazione del servizio OCSP nonce protegge la comunicazione di rete sicura.

Microsoft Windows utilizza RFC 5019 mentre Cisco AnyConnect VPN ASA utilizza RFC 2560. Questa disparità causa un errore di convalida della VPN e, in quanto tale, deve essere risolta.

Quando la verifica del certificato OpenVPN non è riuscita e si verifica un errore di convalida del certificato VPN, questi sono i passaggi che puoi seguire per correggerli.

Inoltre, per la convalida del certificato IBM VPN non riuscita, è presente un'applicazione di rinnovo del certificato in negozio IBM che può aiutarti a rinnovare il tuo certificato se è obsoleto.

Come aggiungo un certificato VPN a Windows 10/11?

1. Aprire Impostazioni tenendo finestre e io insieme poi vai a Network e internet seguito da VPN.
2. Clicca su Aggiungi VPN.
3. Nel menu a discesa, seleziona Windows integrato come la provider VPN.
4. Digita un nome per la connessione VPN in Nome della connessione campo.
5. Ottieni il nome e l'indirizzo del server dal provider e digitalo nel file Indirizzo del server campo.
6. Nel Informazioni sul tipo di accesso barra, digita quella utilizzata dal tuo provider VPN e fai clic su Salva.
7. Quando viene visualizzato il nome della VPN, connettiti ad essa.

Esiste una buona VPN di terze parti per le aziende?

Esiste un altro metodo di sicurezza per proteggere tutti i dati aziendali ed evitare errori di convalida del certificato per la protezione VPN.

Puoi usare il Perimetro 81 come un'applicazione Zero Trust Accedi al software e proteggi tutti i dati sensibili dall'uso pubblico. In questo modo garantisci una comunicazione privata con la tecnologia IPSec o WireGuard.

Inoltre, fornisce un supporto digitale più sicuro contro la fuga di dati o le minacce informatiche con accesso per ruolo, un'interfaccia basata su cloud o strumenti di monitoraggio.

⇒ Ottenere Perimetro 81

In conclusione, la VPN è vitale per la protezione e la sicurezza che gli utenti ne traggono. Questi passaggi risolveranno l'errore di convalida che si apre. Tuttavia, se questi non funzionano, è possibile disconnettersi completamente e avviare una nuova connessione.

Dai un'occhiata al nostro post con il cinque migliori VPN per Windows 11, dopo 3 mesi di utilizzo e test, per decidere quale mettere sui tuoi dispositivi.

Speriamo che la nostra guida ti sia stata utile. Non esitare a condividere i tuoi pensieri con noi nella sezione commenti qui sotto. Grazie per aver letto!