3 būdai, kaip atsikratyti sertifikato patvirtinimo nesėkmės VPN

VPN, virtualių privatumo tinklų santrumpa, turi juos valdančios viešosios institucijos sertifikatus. Tai yra būtini elektroniniai dokumentai, nes VPN įrenginiai juos naudoja norėdami nurodyti, ar jie yra tie, prie kurių prisijungiate. Taigi būtina greitai ištaisyti bet kokį VPN sertifikato patvirtinimo gedimą.

Skaitmeniniai VPN sertifikatai taip pat naudojami autentifikavimui, ir tai yra saugesnė nei iš anksto bendrinami raktai. VPN sertifikatai nustoja galioti dėl saugumo priežasčių ir kai reikia juos pakeisti.

Anksčiau galiojantis VPN sertifikatas užtrukdavo ilgiau, tačiau 2021 m. sutrumpėjo SSL sertifikato galiojimo laikas ir galiojantis sertifikatas galiojo tik 12 mėnesių.

Vis dėlto tai gali būti ne vienintelė priežastis, dėl kurios nepavyksta patvirtinti sertifikato. Yra daug kitų priežasčių, kodėl taip gali būti

vyksta su Cisco arba kitas VPN paslaugų teikėjas.

Virtualūs privatumo tinklai pagerina jūsų saugumą ir privatumą naršant internete, todėl žmonės jais naudojasi. Todėl, jei negalite patvirtinti VPN saugumo, tikslas gauti VPN pirmiausia yra nugalėtas.

Kaip gauti VPN sertifikatą?

1. Aplankykite Azure portalas kaip administratorius.
2. Spustelėkite Azure Active Directory kairiajame meniu.
3. Eikite į Tvarkyti skyriuje Azure Active Directory meniu ir spustelėkite Saugumas.
4. Spustelėkite ant Apsaugoti skyrių apie Saugumas puslapį ir pasirinkite Sąlyginė prieiga.
5. Eikite į politika puslapyje esančiame Sąlyginė prieiga puslapį ir spustelėkite VPN ryšys.
6. Spustelėkite Naujas sertifikatas ir susikurti tokį sau.

Jei norite sukurti naują VPN sertifikatą, turite sukurti Azure Microsoft paskyrą. „Microsoft“ turi nemokamą bandomąją versiją, kurią galite naudoti norėdami gauti prieigą prieš mokėdami.

Kai baigiasi VPN sertifikato galiojimo laikas, turite jį atnaujinti. Jei neatnaujinsite VPN sertifikato, prarasite saugumą ir susidursite su grėsmėmis, dėl kurių jūsų privati ​​ir įslaptinta informacija tampa pažeidžiama.

Kaip atnaujinti VPN sertifikatą?

Norėdami atnaujinti VPN sertifikatą, turėsite įvesti programą Sertifikatai – vietinis kompiuteris iš savo sistemos ir pakoreguoti dabartinį sertifikatą.

Norėdami gauti išsamų, nuoseklų vadovą, kaip tai pasiekti, vadovaukitės antruoju toliau pateikto sąrašo sprendimu, kad atnaujintumėte savo VPN sertifikatą.

Ar VPN sertifikatai baigiasi?

Siekiant didesnio saugumo, VPN sertifikatai išduodami su pasibaigusiu galiojimo laiku. Praėjus šiai datai, sertifikatai turi būti atnaujinti naujais.

Prie VPN sertifikatų, kuriuos išdavė ir vidinė šliuzų RSA CA, ir vidinė ECDSA CA, galioja treji metai.

Kaip ištaisyti VPN patvirtinimo gedimą?

1. Patikrinkite savo VPN sertifikato galiojimą

1. Paspauskite Windows ir R savo prietaiso klavišus, kad atidarytumėte Bėk skirtuką ir įveskite mmc tada paspauskite Įeikite.
2. Spustelėkite ant Failas parinktį viršutiniame dešiniajame kampe ir pasirinkite Pridėti / pašalinti papildinį iš išskleidžiamojo meniu.
3. Pasirinkite Sertifikatai nuo Galimi priedai skyrių, tada spustelėkite Papildyti mygtuką.
4. Iš trijų parinkčių spustelėkite Mano vartotojo paskyra.

Šie veiksmai leis jums pasiekti dabartinius vartotojo sertifikatus, kad pamatytumėte sertifikatą, kurį turite sistemoje. Dukart spustelėję sertifikatą pamatysite išsamią informaciją, įskaitant galiojimą ir galiojimo datą.

Kai patikrinsite ir sužinosite, kad jūsų VPN sertifikatas gali būti pasibaigęs, tęskite jo atnaujinimą.

2. Atnaujinkite savo VPN sertifikatą

1. Spustelėkite ant padidinamasis stiklas piktogramą iš užduočių juostos, tada įveskite certlm.msc ir pasirinkite aukščiausią rezultatą.
2. Dešiniuoju pelės mygtuku spustelėkite atvirą erdvę ir pasirinkite Visos užduotys.
3. Spustelėkite Išplėstinės operacijos ir pasirinkite Sukurkite tinkintą užklausą.
4. Pasirinkite Tęskite be registracijos ir tęskite ekrane rodomus veiksmus.
5. Spustelėkite šalia esančią rodyklę Detalės ir pasirinkite Savybės iš išskleidžiamojo meniu.
6. Pavadinkite sertifikatą pavadinimu, kurį būtų lengva įsiminti, tada spustelėkite Tema ir pasirinkite bendrą pavadinimą iš Visas QDN išskleidžiamasis meniu.
7. Įveskite Visiškai kvalifikuotas domeno vardas ir spustelėkite Papildyti sekė Kitas.
8. Grįžti į Savybės ir pasirinkite Plėtiniai skirtukas.
9. Pasirinkite Išplėstas rakto naudojimas, ir spustelėkite Serverio autentifikavimas ir Papildyti.
10. Spustelėkite ant Privatus raktas skirtuką, tada pasirinkite Kriptografijos paslaugų teikėjas ir patikrinkite Microsoft RSA arba Microsoft DH variantas kaip nori.
11. Išsaugokite viską spustelėdami Taikyti ir Gerai tada spustelėkite padidinamasis stiklas piktogramą užduočių juostoje ir įveskite PowerShell. Galiausiai spustelėkite aukščiausią rezultatą, kad jį atidarytumėte.
12. Įveskite šią komandą ir paspauskite Įeikite: cd $home\desktop
13. Kitoje eilutėje įveskite šią komandą ir pakeiskite FILE_NAME savo sertifikato pavadinimu: certutil.exe FILE_NAME
14. Nukopijuokite failo turinį ir pateikite jį savo viešajai sertifikavimo institucijai pasirašyti.

Norėdami ištaisyti sertifikato patvirtinimo klaidą VPN Cisco ir sertifikato patvirtinimo klaidą VPN anyconnect, pirmiausia turite patikrinti, ar pagrindinio kompiuterio pavadinimas ir prieglobos adresas vis dar galioja, tada patikrinkite, ar sertifikato galiojimo laikas pasibaigęs, prieš diegdami naują sertifikatą arba atnaujindami esamą vienas.

3. „Windows“ serveryje įjunkite OCSP Nonce

1. Paspauskite Windows ir R klavišus, kad atidarytumėte komandų juostą ir įveskite certlm.msc atidaryti Sertifikatų paslaugų valdymo pultas.
2. Pasirinkite Sertifikato šablonas kairiajame meniu ir spustelėkite Tvarkyti tada surask OCSP atsakymo pasirašymas išskleidžiamajame meniu ir pasirinkite jį.
3. Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Savybės.
4. Spustelėkite ant Saugumas ir pridėkite serverį, kuriame bus OCSP paslaugos.
5. PatikrintiSkaityti ir Užsiregistruoti tada grįžkite į Sertifikato šablonas. Spustelėkite Nauja, pasirinkite Išduodamo sertifikato šablonas, ir pasirinkti OCSP pasirašymas.
6. Spustelėkite sertifikatų serverį ir pasirinkite Savybės.
7. Pasirinkite Pratęsimas skirtuką ir pasirinkite Prieiga prie institucijos informacijos. Pasirinkite serverio URL ir spustelėkite Papildyti.
8. Eikite į OCSP paslaugos serverio tvarkyklės prietaisų skydelį ir spustelėkite Pridėkite vaidmenų ir funkcijų.
9. Patikrinti Aktyvaus katalogo paslaugos ir pasirinkite Vaidmenų paslaugos. Panaikinkite žymėjimą sertifikavimo institucija ir patikrinkite Internetinis atsakiklis.
10. Paleiskite Internetinė atsakiklio valdymo konsolė.

OCSP yra internetinio sertifikato būsenos protokolas ir tai naršyklių naudojamas metodas, skirtas užtikrinti, kad saugos sertifikatas galioja. Vienkartinis OCSP paslaugos įjungimas apsaugo saugų tinklo ryšį.

„Microsoft Windows“ naudoja RFC 5019, o „Cisco AnyConnect VPN ASA“ naudoja RFC 2560. Dėl šio skirtumo nepavyksta patvirtinti VPN, todėl jį reikia pataisyti.

Kai nepavyko patvirtinti OpenVPN sertifikato ir įvyksta VPN sertifikato patvirtinimo klaida, galite atlikti šiuos veiksmus, kad juos ištaisytumėte.

Be to, jei nepavyko patvirtinti IBM VPN sertifikato, programoje yra sertifikato atnaujinimo programa IBM parduotuvė tai gali padėti atnaujinti sertifikatą, jei jis pasenęs.

Kaip pridėti VPN sertifikatą prie „Windows 10/11“?

1. Atviras Nustatymai laikant Windows ir aš kartu, tada eikite į Tinklas ir internetas sekė VPN.
2. Spustelėkite Pridėti VPN.
3. Išskleidžiamajame meniu pasirinkite „Windows“ įmontuota kaip ir VPN teikėjas.
4. Įveskite VPN ryšio pavadinimą Ryšio pavadinimas lauke.
5. Gaukite serverio pavadinimą ir adresą iš teikėjo ir įveskite jį į Serverio adresas lauke.
6. Viduje Informacija apie prisijungimo tipą juostoje įveskite tą, kurią naudoja jūsų VPN teikėjas, ir spustelėkite Sutaupyti.
7. Kai pasirodys VPN pavadinimas, prisijunkite prie jo.

Ar yra koks nors geras trečiosios šalies VPN verslui?

Yra dar vienas saugos metodas, skirtas apsaugoti visus jūsų verslo duomenis ir išvengti VPN apsaugos sertifikato patvirtinimo.

Galite naudoti Perimetras 81 kaip Zero Trust Application Access programinę įrangą ir apsaugokite visus slaptus duomenis nuo viešo naudojimo. Tokiu būdu jūs garantuojate privatų ryšį su IPSec arba WireGuard technologija.

Be to, ji suteikia saugesnę skaitmeninę pagalbą nuo duomenų nutekėjimo ar kibernetinių grėsmių, naudodama prieigą pagal vaidmenį, debesies sąsają arba stebėjimo įrankius.

⇒ Gauk Perimetras 81

Apibendrinant galima pasakyti, kad VPN yra gyvybiškai svarbus dėl apsaugos ir saugumo, kurią vartotojai gauna iš jo. Šie veiksmai ištaisys pasirodžiusią patvirtinimo klaidą. Tačiau jei jie neveikia, galite visiškai atsijungti ir užmegzti naują ryšį.

Peržiūrėkite mūsų įrašą su penki geriausi VPN, skirti „Windows 11“., po 3 mėnesių naudojimo ir bandymų, kad nuspręstumėte, kurį iš jų naudoti savo įrenginiuose.

Tikimės, kad mūsų vadovas jums buvo naudingas. Nedvejodami pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje. Ačiū, kad skaitėte!