3 გზა, რათა თავიდან აიცილოთ სერთიფიკატის ვალიდაციის წარუმატებლობა VPN-ებზე

VPN, აკრონიმი ვირტუალური კონფიდენციალურობის ქსელებისთვის, აქვს სერთიფიკატები საჯარო ხელისუფლების მიერ, რომელიც მართავს მათ. ისინი არსებითი ელექტრონული დოკუმენტებია, რადგან VPN მოწყობილობები მათ იყენებენ იმის დასადგენად, არიან თუ არა ისინი, რომლებსაც უკავშირდებით. ამრიგად, აუცილებელია სწრაფად გამოსწორდეს VPN სერთიფიკატის დადასტურების წარუმატებლობა.

VPN-ის ციფრული სერთიფიკატები ასევე გამოიყენება ავთენტიფიკაციისთვის და ეს უფრო უსაფრთხოა, ვიდრე წინასწარ გაზიარებული გასაღებები. VPN სერთიფიკატების ვადა იწურება უსაფრთხოების მიზეზების გამო და როდესაც არის მათი ჩანაცვლების საჭიროება.

მოქმედი VPN სერთიფიკატის გასვლას უფრო დიდი დრო სჭირდებოდა, თუმცა 2021 წელს SSL სერთიფიკატის ვადა შემცირდა და მოქმედი სერტიფიკატი მხოლოდ 12 თვე გაგრძელდა.

და მაინც, ეს შეიძლება არ იყოს ერთადერთი მიზეზი, რის გამოც თქვენ იღებთ წარუმატებლობას სერტიფიკატის ვალიდაციაში. არსებობს მრავალი სხვა მიზეზი, რის გამოც ეს შეიძლება იყოს ხდება Cisco-სთან ან VPN სერვისის სხვა პროვაიდერი.

ვირტუალური კონფიდენციალურობის ქსელები აუმჯობესებს თქვენს უსაფრთხოებას და კონფიდენციალურობას ინტერნეტის დათვალიერებისას, რის გამოც ადამიანები იყენებენ მათ. ამიტომ, თუ VPN უსაფრთხოების შემოწმებას ვერ ახერხებთ, პირველ რიგში VPN-ის მიღების მიზანი დამარცხებულია.

როგორ მივიღო VPN სერთიფიკატი?

1. Ესტუმრეთ Azure პორტალი როგორც ადმინისტრატორი.
2. Დააკლიკეთ Azure Active Directory მარცხენა მენიუში.
3. გადადით Მართვა განყოფილებაში Azure Active Directory მენიუ და დააწკაპუნეთ უსაფრთხოება.
4. დააწკაპუნეთ დაიცავი განყოფილება უსაფრთხოება გვერდზე და აირჩიეთ პირობითი წვდომა.
5. გადადით პოლიტიკა გვერდზე პირობითი წვდომა გვერდზე და დააწკაპუნეთ VPN კავშირი.
6. დააწკაპუნეთ ახალი სერთიფიკატი და შექმენით ერთი თქვენთვის.

ახალი VPN სერთიფიკატის გენერირებაზე წვდომისთვის, თქვენ უნდა შექმნათ Azure Microsoft-ის ანგარიში. Microsoft-ს აქვს უფასო საცდელი ვერსია, რომელიც შეგიძლიათ გამოიყენოთ წვდომის მისაღებად, სანამ გადახდა დაგჭირდებათ.

როდესაც თქვენი VPN სერთიფიკატი იწურება, თქვენ უნდა განაახლოთ იგი. თუ არ განაახლებთ თქვენს VPN სერთიფიკატს, კარგავთ უსაფრთხოებას და ექვემდებარებით საფრთხეებს, რაც თქვენს პირად და საიდუმლო ინფორმაციას დაუცველს ხდის.

როგორ განვაახლოთ ჩემი VPN სერთიფიკატი?

თქვენი VPN სერთიფიკატის განახლებისთვის, თქვენ უნდა შეიყვანოთ სერთიფიკატები – ლოკალური კომპიუტერის აპლიკაცია თქვენი სისტემიდან და შეცვალოთ თქვენი მიმდინარე სერთიფიკატი.

სიღრმისეული, ნაბიჯ-ნაბიჯ სახელმძღვანელოსთვის, თუ როგორ უნდა მიაღწიოთ ამას, მიჰყევით მეორე გადაწყვეტას ქვემოთ მოცემული სიიდან, რათა განაახლოთ თქვენი VPN სერთიფიკატი.

VPN სერთიფიკატები იწურება?

VPN სერთიფიკატები გაიცემა მოქმედების ვადით გაზრდილი უსაფრთხოების მიზნით. ამ თარიღის გასვლის შემდეგ, სერთიფიკატები უნდა განახლდეს ახალი სერთიფიკატებით.

VPN სერთიფიკატებს თან ერთვის სამი წლის მოქმედების ვადა, რომლებიც გაცემულია როგორც შიდა RSA CA Gateways-ისთვის, ასევე Internal ECDSA CA-ს მიერ.

როგორ გამოვასწორო VPN ვალიდაციის წარუმატებლობა?

1. შეამოწმეთ თქვენი VPN სერთიფიკატის მოქმედება

1. დააჭირეთ Windows და რ გასაღებები თქვენს მოწყობილობაზე გასახსნელად გაიქეცი ჩანართი და ჩაწერეთ mmc შემდეგ დააჭირეთ შედი.
2. დააწკაპუნეთ ფაილი ოფცია ზედა მარჯვენა კუთხეში და აირჩიეთ Snap-in-ის დამატება/წაშლა ჩამოსაშლელი მენიუდან.
3. აირჩიეთ სერთიფიკატები დან ხელმისაწვდომია სნეპ-ინები განყოფილება, შემდეგ დააჭირეთ დამატება ღილაკი.
4. სამი ვარიანტიდან დააწკაპუნეთ ჩემი მომხმარებლის ანგარიში.

ეს ნაბიჯები მოგცემთ წვდომას მომხმარებლის მიმდინარე სერთიფიკატებზე, რათა ნახოთ სისტემაში არსებული სერტიფიკატი. სერთიფიკატზე ორჯერ დაწკაპუნებით, შეგიძლიათ იხილოთ დეტალები, რომელიც მოიცავს მოქმედების ვადას და ვარგისიანობის თარიღს.

მას შემდეგ რაც შეამოწმებთ და აღმოაჩენთ, რომ თქვენს VPN სერთიფიკატს შესაძლოა ვადა გაუვიდა, განაგრძეთ მისი განახლება.

2. განაახლეთ თქვენი VPN სერთიფიკატი

1. დააწკაპუნეთ გამადიდებელი შუშა ხატულა თქვენი სამუშაო ზოლიდან, შემდეგ ჩაწერეთ certlm.msc და აირჩიეთ ყველაზე მაღალი შედეგი.
2. ღია სივრცეზე დააწკაპუნეთ მარჯვენა ღილაკით და აირჩიეთ ყველა ამოცანა.
3. Დააკლიკეთ გაფართოებული ოპერაციები და აირჩიეთ შექმენით მორგებული მოთხოვნა.
4. აირჩიეთ გააგრძელეთ ჩარიცხვის გარეშე და გააგრძელეთ ეკრანის ნაბიჯები.
5. დააწკაპუნეთ გვერდით მდებარე ისარზე დეტალები და აირჩიეთ Თვისებები ჩამოსაშლელი მენიუდან.
6. დაარქვით სერტიფიკატს ადვილად დასამახსოვრებელი სათაური, შემდეგ დააწკაპუნეთ მასზე საგანი და აირჩიეთ საერთო სახელი სრული QDN ჩამოსაშლელი მენიუ.
7. Შეიყვანეთ სრულად კვალიფიციური დომენის სახელი და დააწკაპუნეთ დამატება მოჰყვა შემდეგი.
8. დაბრუნდი Თვისებები და აირჩიეთ გაფართოებები ჩანართი.
9. აირჩიეთ გაფართოებული გასაღების გამოყენებადა დააწკაპუნეთ სერვერის ავთენტიფიკაცია და დამატება.
10. დააწკაპუნეთ პირადი გასაღები ჩანართი და აირჩიეთ კრიპტოგრაფიული სერვისის პროვაიდერი და შეამოწმეთ Microsoft RSA ან Microsoft DH ვარიანტი, როგორც გსურთ.
11. შეინახეთ ყველაფერი დაწკაპუნებით მიმართეთ და კარგი შემდეგ დააწკაპუნეთ გამადიდებელი შუშა ხატულა თქვენს სამუშაო პანელზე და აკრიფეთ PowerShell. დაბოლოს, დააჭირეთ ყველაზე მაღალ შედეგს, რომ გახსნათ იგი.
12. ჩაწერეთ შემდეგი ბრძანება და დააჭირეთ შედი: cd $home\desktop
13. შემდეგ ხაზზე, ჩაწერეთ შემდეგი ბრძანება და შეცვალეთ FILE_NAME თქვენი სერტიფიკატის სახელით: certutil.exe FILE_NAME
14. დააკოპირეთ ფაილის შინაარსი და წარუდგინეთ თქვენს საჯარო სერტიფიკაციის ორგანოს ხელმოწერისთვის.

სერთიფიკატის ვალიდაციის წარუმატებლობის გადასაჭრელად VPN Cisco და სერტიფიკატის ვალიდაციის წარუმატებლობა VPN anyconnect, ჯერ უნდა გადაამოწმოთ, რომ ჰოსტის სახელი და ჰოსტის მისამართი კვლავ ძალაშია და შემდეგ შეამოწმეთ თუ სერთიფიკატს ვადა გაუვიდა, სანამ დაიწყებთ ახალი სერტიფიკატის დაყენებას ან არსებულის განახლებას ერთი.

3. ჩართეთ OCSP Nonce Windows სერვერზე

1. დააჭირეთ Windows და რ კლავიშები ბრძანების ზოლის გასახსნელად და აკრიფეთ certlm.msc გასახსნელად სერთიფიკატის სერვისის მართვის კონსოლი.
2. აირჩიეთ სერთიფიკატის შაბლონი მარცხენა მენიუდან და დააწკაპუნეთ Მართვა შემდეგ იპოვნეთ OCSP რეაგირების ხელმოწერა ჩამოსაშლელი მენიუდან და აირჩიეთ.
3. დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ Თვისებები.
4. დააწკაპუნეთ უსაფრთხოება ჩანართი და დაამატეთ სერვერი, რომელიც მასპინძლობს OCSP სერვისებს.
5. Ჩეკიწაიკითხეთ და დარეგისტრირდით შემდეგ დაბრუნდი სერთიფიკატის შაბლონი. Დააკლიკეთ ახალი, აირჩიეთ გასაცემი სერთიფიკატის შაბლონი, და აირჩიე OCSP ხელმოწერა.
6. დააწკაპუნეთ სერტიფიკატის სერვერზე და აირჩიეთ Თვისებები.
7. აირჩიეთ გაფართოება ჩანართი და აირჩიეთ უფლებამოსილი ინფორმაციის ხელმისაწვდომობა. აირჩიეთ სერვერის URL და დააწკაპუნეთ დამატება.
8. გადადით OCSP სერვისის სერვერის მენეჯერის დაფაზე და დააწკაპუნეთ დაამატეთ როლები და ფუნქციები.
9. Ჩეკი აქტიური დირექტორია სერვისები და აირჩიეთ როლური მომსახურება. მოხსენით მონიშვნა სერტიფიცირების ორგანო და შეამოწმეთ ონლაინ რესპონდენტი.
10. გაუშვით Online Responder მართვის კონსოლი.

OCSP არის ონლაინ სერტიფიკატის სტატუსის პროტოკოლი და ეს არის მეთოდი, რომელსაც ბრაუზერები იყენებენ უსაფრთხოების სერტიფიკატის მოქმედების უზრუნველსაყოფად. OCSP სერვისის უცვლელად ჩართვა იცავს უსაფრთხო ქსელურ კომუნიკაციას.

Microsoft Windows იყენებს RFC 5019-ს, ხოლო Cisco AnyConnect VPN ASA იყენებს RFC 2560-ს. ეს განსხვავება იწვევს VPN ვალიდაციის წარუმატებლობას და, როგორც ასეთი, საჭიროებს გამოსწორებას.

როდესაც OpenVPN სერთიფიკატის დადასტურება ვერ მოხერხდა და VPN სერთიფიკატის დადასტურება ვერ მოხერხდა, ეს არის ნაბიჯები, რომლებიც შეგიძლიათ მიჰყვეთ მათ გამოსასწორებლად.

ასევე, IBM VPN სერთიფიკატის ვალიდაციის წარუმატებლობისთვის, არსებობს განახლების სერთიფიკატის აპლიკაცია IBM მაღაზია რომელიც დაგეხმარებათ თქვენი სერთიფიკატის განახლებაში, თუ ის მოძველებულია.

როგორ დავამატო VPN სერთიფიკატი Windows 10/11-ში?

1. გახსენით პარამეტრები ჩატარებით Windows და მე ერთად შემდეგ გადადით ქსელი და ინტერნეტი მოჰყვა VPN.
2. Დააკლიკეთ დაამატეთ VPN.
3. ჩამოსაშლელ მენიუში აირჩიეთ Windows ჩაშენებული როგორც VPN პროვაიდერი.
4. ჩაწერეთ სახელი VPN კავშირისთვის კავშირის სახელი ველი.
5. მიიღეთ სერვერის სახელი და მისამართი პროვაიდერისგან და ჩაწერეთ იგი Სერვერის მისამართი ველი.
6. ში შესვლის ტიპის ინფორმაცია ზოლი, ჩაწერეთ ის, რასაც თქვენი VPN პროვაიდერი იყენებს და დააწკაპუნეთ Გადარჩენა.
7. როდესაც გამოჩნდება VPN-ის სახელი, დაუკავშირდით მას.

არის თუ არა რაიმე კარგი მესამე მხარის VPN ბიზნესისთვის?

არსებობს უსაფრთხოების კიდევ ერთი მეთოდი თქვენი ბიზნესის ყველა მონაცემის დასაცავად და თქვენი VPN დაცვისთვის სერტიფიკატის ვალიდაციის წარუმატებლობის თავიდან ასაცილებლად.

შეგიძლიათ გამოიყენოთ პერიმეტრი 81 როგორც Zero Trust აპლიკაციის წვდომის პროგრამული უზრუნველყოფა და უზრუნველყოს ნებისმიერი მგრძნობიარე მონაცემი საჯარო გამოყენებისგან. ამ გზით, თქვენ გარანტირებული გაქვთ პირადი კომუნიკაცია IPSec ან WireGuard ტექნოლოგიასთან.

გარდა ამისა, ის უზრუნველყოფს უფრო უსაფრთხო ციფრულ მხარდაჭერას მონაცემთა გაჟონვის ან კიბერ საფრთხეების წინააღმდეგ როლის მიხედვით, ღრუბელზე დაფუძნებული ინტერფეისით ან მონიტორინგის ხელსაწყოებით.

⇒ მიიღეთ პერიმეტრი 81

დასასრულს, VPN სასიცოცხლოდ მნიშვნელოვანია დაცვისა და უსაფრთხოების გამო, რომელსაც მომხმარებლები იღებენ მისგან. ეს ნაბიჯები გამოასწორებს ვალიდაციის წარუმატებლობას, რომელიც გამოჩნდება. თუმცა, თუ ეს არ მუშაობს, შეგიძლიათ მთლიანად გათიშოთ და დაიწყოთ ახალი კავშირი.

შეამოწმეთ ჩვენი პოსტი ხუთი საუკეთესო VPN Windows 11-ისთვის, 3 თვიანი გამოყენებისა და ტესტების შემდეგ, გადაწყვიტეთ რომელი მიიღოთ თქვენს მოწყობილობებზე.

ვიმედოვნებთ, რომ ჩვენი სახელმძღვანელო თქვენთვის სასარგებლო აღმოჩნდა. ნუ მოგერიდებათ თქვენი აზრების გაზიარება ჩვენთან კომენტარების განყოფილებაში ქვემოთ. Მადლობა წაკითხვისთვის!