3 veidi, kā atbrīvoties no sertifikāta validācijas kļūmes VPN

VPN, virtuālo privātuma tīklu akronīms, ir sertifikāti, ko izsniegusi publiska iestāde, kas tos pārvalda. Tie ir būtiski elektroniski dokumenti, jo VPN ierīces tos izmanto, lai norādītu, vai tie ir tie, ar kuriem jūs izveidojat savienojumu. Tādējādi ir obligāti ātri jānovērš jebkura VPN sertifikāta validācijas kļūme.

Autentifikācijai tiek izmantoti arī VPN digitālie sertifikāti, un tas ir drošāk nekā iepriekš koplietotās atslēgas. VPN sertifikātu derīguma termiņš beidzas drošības apsvērumu dēļ un tad, kad tie ir jāaizstāj.

Agrāk bija nepieciešams ilgāks laika periods, lai derīgs VPN sertifikāts būtu derīgs, taču 2021. gadā SSL sertifikāta derīguma termiņš tika samazināts, un derīgs sertifikāts darbojās tikai 12 mēnešus.

Tomēr tas var nebūt vienīgais iemesls, kāpēc sertifikāta validācijā rodas kļūme. Ir daudz citu iemeslu, kāpēc tas var būt kas notiek ar Cisco vai kāds cits VPN pakalpojumu sniedzējs.

Virtuālie privātuma tīkli uzlabo jūsu drošību un privātumu, pārlūkojot internetu, tāpēc cilvēki tos izmanto. Tāpēc, ja nevarat apstiprināt VPN drošību, VPN iegūšanas mērķis vispirms tiek zaudēts.

Kā iegūt VPN sertifikātu?

1. Apmeklējiet Azure portāls kā administrators.
2. Klikšķiniet uz Azure Active Directory kreisajā izvēlnē.
3. Dodieties uz Pārvaldīt sadaļā Azure Active Directory izvēlni un noklikšķiniet uz Drošība.
4. Noklikšķiniet uz Aizsargāt sadaļa par Drošība lapu un atlasiet Nosacītā piekļuve.
5. Dodieties uz Politikas lapā uz Nosacīta piekļuve lapu un noklikšķiniet uz VPN savienojamība.
6. Klikšķis Jauns sertifikāts un ģenerējiet to sev.

Lai varētu piekļūt jauna VPN sertifikāta ģenerēšanai, jums ir jāizveido Azure Microsoft konts. Microsoft piedāvā bezmaksas izmēģinājuma versiju, kuru varat izmantot, lai iegūtu piekļuvi, pirms jums ir jāmaksā.

Kad jūsu VPN sertifikāta derīguma termiņš beidzas, tas ir jāatjaunina. Ja neatjaunināsit savu VPN sertifikātu, jūs zaudējat drošību un tiekat pakļauts draudiem, kas padara jūsu privāto un klasificēto informāciju neaizsargātu.

Kā atjaunināt savu VPN sertifikātu?

Lai atjauninātu savu VPN sertifikātu, jums no sistēmas būs jāievada lietotne Sertifikāti — lokālais dators un jāpielāgo pašreizējais sertifikāts.

Lai iegūtu padziļinātu, soli pa solim ceļvedi, kā to panākt, sekojiet otrajam risinājumam no tālāk esošā saraksta, lai atjauninātu savu VPN sertifikātu.

Vai VPN sertifikātiem beidzas derīguma termiņš?

Paaugstinātas drošības labad VPN sertifikāti tiek izsniegti ar derīguma termiņu. Pēc šī datuma sertifikāti ir jāatjaunina ar jauniem.

VPN sertifikātiem, ko izdevusi gan iekšējā RSA CA vārteju, gan iekšējā ECDSA CA, ir pievienots trīs gadu derīguma termiņš.

Kā novērst VPN validācijas kļūmi?

1. Pārbaudiet sava VPN sertifikāta derīgumu

1. Nospiediet Windows un R ierīces taustiņus, lai atvērtu Skrien cilni un ierakstiet mmc tad nospiediet Ievadiet.
2. Noklikšķiniet uz Fails opciju augšējā labajā stūrī un atlasiet Pievienot/noņemt papildprogrammu no nolaižamās izvēlnes.
3. Izvēlieties Sertifikāti no Pieejamās papildprogrammas sadaļā, pēc tam noklikšķiniet uz Pievienot pogu.
4. No trim opcijām noklikšķiniet uz Mans lietotāja konts.

Šīs darbības ļaus jums piekļūt pašreizējiem lietotāja sertifikātiem, lai redzētu sertifikātu, kas jums ir sistēmā. Veicot dubultklikšķi uz sertifikāta, jūs varat redzēt detalizētu informāciju, kas ietver derīguma termiņu un derīguma termiņu.

Kad esat pārbaudījis un konstatējis, ka jūsu VPN sertifikātam, iespējams, ir beidzies derīguma termiņš, turpiniet tā atjaunošanu.

2. Atjauniniet savu VPN sertifikātu

1. Noklikšķiniet uz palielināmais stikls ikonu no uzdevumjoslas, pēc tam ierakstiet certlm.msc un atlasiet augstāko rezultātu.
2. Ar peles labo pogu noklikšķiniet uz atvērtās vietas un atlasiet Visi uzdevumi.
3. Klikšķiniet uz Papildu darbības un atlasiet Izveidojiet pielāgotu pieprasījumu.
4. Izvēlieties Turpināt bez reģistrācijas un turpiniet ar ekrānā redzamajām darbībām.
5. Noklikšķiniet uz bultiņas blakus Sīkāka informācija un atlasiet Īpašības no nolaižamās izvēlnes.
6. Nosauciet sertifikātam nosaukumu, kuru ir viegli atcerēties, un pēc tam noklikšķiniet uz Priekšmets un atlasiet parasto nosaukumu no Pilns QDN nolaižamā izvēlne.
7. Ievadiet Pilnībā kvalificēts domēna vārds un noklikšķiniet Pievienot seko Nākamais.
8. Atgriezties uz Īpašības un atlasiet Paplašinājumi cilne.
9. Izvēlieties Paplašināta atslēgas lietošanaun noklikšķiniet uz Servera autentifikācija un Pievienot.
10. Noklikšķiniet uz Privātā atslēga cilni un pēc tam atlasiet Kriptogrāfijas pakalpojumu sniedzējs un pārbaudiet Microsoft RSA vai Microsoft DH variants, kā vēlaties.
11. Saglabājiet visu, noklikšķinot uz Pieteikties un labi pēc tam noklikšķiniet uz palielināmais stikls ikonu uzdevumjoslā un ierakstiet PowerShell. Visbeidzot, noklikšķiniet uz augstākā rezultāta, lai to atvērtu.
12. Ierakstiet šādu komandu un nospiediet Ievadiet: cd $home\desktop
13. Nākamajā rindā ierakstiet šo komandu un aizstājiet FILE_NAME ar sertifikāta nosaukumu: certutil.exe FILE_NAME
14. Kopējiet faila saturu un iesniedziet to parakstīšanai publiskajai sertifikācijas iestādei.

Lai labotu sertifikāta validācijas kļūmi VPN Cisco un sertifikāta validācijas kļūmi VPN anyconnect, vispirms ir jāpārbauda, ​​vai resursdatora nosaukums un resursdatora adrese joprojām ir derīga, un pēc tam pārbaudiet, vai sertifikātam nav beidzies derīguma termiņš, pirms sākat instalēt jaunu sertifikātu vai atjaunināt esošo viens.

3. Windows serverī ieslēdziet OCSP Nonce

1. Nospiediet Windows un R taustiņus, lai atvērtu komandjoslu un rakstītu certlm.msc lai atvērtu Sertifikātu pakalpojumu pārvaldības konsole.
2. Izvēlieties Sertifikāta veidne kreisajā izvēlnē un noklikšķiniet uz Pārvaldīt tad atrodi OCSP atbildes parakstīšana nolaižamajā izvēlnē un atlasiet to.
3. Ar peles labo pogu noklikšķiniet uz tā un atlasiet Īpašības.
4. Noklikšķiniet uz Drošība cilni un pievienojiet serveri, kas mitinās OCSP pakalpojumus.
5. PārbaudietLasīt un Reģistrēties tad atgriezieties pie Sertifikāta veidne. Klikšķiniet uz Jauns, atlasiet Izsniedzamā sertifikāta veidne, un izvēlēties OCSP parakstīšana.
6. Noklikšķiniet uz sertifikāta servera un atlasiet Īpašības.
7. Izvēlieties Pagarinājums cilni un izvēlieties Iestādes informācijas piekļuve. Izvēlieties servera URL un noklikšķiniet uz Pievienot.
8. Dodieties uz OCSP pakalpojuma servera pārvaldnieka informācijas paneli un noklikšķiniet uz Pievienojiet lomas un funkcijas.
9. Pārbaudiet Aktīvo direktoriju pakalpojumi un atlasiet Lomu pakalpojumi. Noņemiet atzīmi Sertifikācijas iestāde un pārbaudiet Tiešsaistes atbildētājs.
10. Palaidiet Tiešsaistes atbildētāja pārvaldības konsole.

OCSP ir tiešsaistes sertifikāta statusa protokols, un tā ir metode, ko pārlūkprogrammas izmanto, lai nodrošinātu drošības sertifikāta derīgumu. Iespējojot OCSP pakalpojumu, tiek aizsargāta droša tīkla saziņa.

Microsoft Windows izmanto RFC 5019, savukārt Cisco AnyConnect VPN ASA izmanto RFC 2560. Šīs atšķirības izraisa VPN validācijas kļūmi, un tādēļ tā ir jānovērš.

Ja OpenVPN sertifikāta pārbaude neizdevās un rodas VPN sertifikāta validācijas kļūme, varat veikt šīs darbības, lai tās novērstu.

Arī IBM VPN sertifikāta validācijas kļūmes gadījumā programmā ir pieejama sertifikāta atjaunošanas lietojumprogramma IBM veikals kas var palīdzēt atjaunot sertifikātu, ja tas ir novecojis.

Kā operētājsistēmai Windows 10/11 pievienot VPN sertifikātu?

1. Atvērt Iestatījumi turot Windows un es kopā, tad dodieties uz Tīkls un internets seko VPN.
2. Klikšķiniet uz Pievienojiet VPN.
3. Nolaižamajā izvēlnē atlasiet Windows iebūvēts kā VPN nodrošinātājs.
4. Ievadiet VPN savienojuma nosaukumu Savienojuma nosaukums lauks.
5. Saņemiet servera nosaukumu un adresi no pakalpojumu sniedzēja un ierakstiet to Servera adrese lauks.
6. Iekš Informācija par pierakstīšanās veidu joslā, ierakstiet to, ko izmanto jūsu VPN nodrošinātājs, un noklikšķiniet uz Saglabāt.
7. Kad tiek parādīts VPN nosaukums, izveidojiet savienojumu ar to.

Vai biznesam ir kāds labs trešās puses VPN?

Ir vēl viena drošības metode, lai aizsargātu visus jūsu uzņēmuma datus un izvairītos no VPN aizsardzības sertifikāta validācijas kļūmēm.

Jūs varat izmantot Perimetrs 81 kā Zero Trust Application Access programmatūru un aizsargājiet visus sensitīvos datus no publiskas lietošanas. Tādā veidā jūs garantējat privātu saziņu ar IPSec vai WireGuard tehnoloģiju.

Turklāt tas nodrošina drošāku digitālo atbalstu pret datu noplūdi vai kiberdraudiem, izmantojot piekļuvi pēc lomas, mākoņa interfeisu vai uzraudzības rīkiem.

⇒ gūt Perimetrs 81

Noslēgumā jāsaka, ka VPN ir ļoti svarīgs, jo lietotāji no tā iegūst aizsardzību un drošību. Šīs darbības novērsīs uznirstošo validācijas kļūmi. Tomēr, ja tie nedarbojas, varat pilnībā atvienot un izveidot jaunu savienojumu.

Apskatiet mūsu ziņu ar pieci labākie VPN operētājsistēmai Windows 11, pēc 3 mēnešu lietošanas un testiem, lai izlemtu, kuru no tiem iegūt savās ierīcēs.

Mēs ceram, ka mūsu ceļvedis jums bija noderīgs. Nevilcinieties dalīties ar mums savās domās tālāk esošajā komentāru sadaļā. Paldies, ka izlasījāt!