3 måter å bli kvitt sertifikatvalideringsfeilen på VPN-er

VPN, et akronym for Virtual Privacy Networks, har sertifikater fra en offentlig myndighet som administrerer dem. De er viktige elektroniske dokumenter, ettersom VPN-enheter bruker dem til å indikere om det er de du kobler til. Derfor er det viktig å raskt fikse eventuelle feil ved validering av VPN-sertifikater.

Digitale sertifikater for VPN brukes også til autentisering, og dette er sikrere enn forhåndsdelte nøkler. VPN-sertifikater utløper på grunn av sikkerhetsårsaker og når det er behov for å erstatte dem.

Det pleide å ta en lengre periode før et gyldig VPN-sertifikat varte, men i 2021 ble utløpet av SSL-sertifikatet redusert og et gyldig sertifikat varte bare i 12 måneder.

Likevel er dette kanskje ikke den eneste grunnen til at du får en feil i sertifikatvalideringen. Det er mange andre grunner til at dette kan være

skjer med Cisco eller en annen VPN-tjenesteleverandør.

Virtual Privacy Networks forbedrer sikkerheten og personvernet ditt når du surfer på Internett, og det er derfor folk bruker dem. Derfor, hvis du ikke kan validere VPN-sikkerhet, er formålet med å få VPN i utgangspunktet beseiret.

Hvordan får jeg et VPN-sertifikat?

1. Besøk Azure portal som administrator.
2. Klikk på Azure Active Directory på venstremenyen.
3. Gå til Få til delen i Azure Active Directory menyen og klikk på Sikkerhet.
4. Klikk på Beskytte delen om Sikkerhet side og velg Betinget tilgang.
5. Gå til Retningslinjer side på Betinget tilgang side og klikk på VPN-tilkobling.
6. Klikk Nytt sertifikat og generer en til deg selv.

For å ha tilgang til å generere et nytt VPN-sertifikat, må du opprette en Azure Microsoft-konto. Microsoft har en gratis prøveversjon som du kan bruke for å få tilgang før du må betale.

Når VPN-sertifikatet ditt utløper, må du oppdatere det. Hvis du ikke oppdaterer VPN-sertifikatet ditt, mister du sikkerheten og blir utsatt for trusler som gjør din private og klassifiserte informasjon sårbar.

Hvordan oppdaterer jeg VPN-sertifikatet mitt?

For å oppdatere VPN-sertifikatet ditt, må du gå inn i appen Sertifikater – Lokal datamaskin fra systemet ditt og justere ditt nåværende sertifikat.

For en dybdegående, trinnvis veiledning for hvordan du oppnår dette, følg den andre løsningen fra listen nedenfor for å oppdatere VPN-sertifikatet ditt.

Utløper VPN-sertifikater?

VPN-sertifikater utstedes med en utløpsdato av hensyn til økt sikkerhet. Etter at denne datoen har passert, må sertifikatene oppdateres med ferske.

Det er knyttet en gyldighetsperiode på tre år til VPN-sertifikatene som ble utstedt av både Internal RSA CA for Gateways og Internal ECDSA CA.

Hvordan fikser jeg VPN-valideringsfeil?

1. Sjekk gyldigheten til VPN-sertifikatet ditt

1. trykk Windows og R tastene på enheten for å åpne Løpe tabulator og skriv inn mmc trykk deretter Tast inn.
2. Klikk på Fil alternativet øverst til høyre og velg Legg til/fjern snap-in fra rullegardinmenyen.
3. Velge Sertifikater fra Tilgjengelige snap-ins seksjonen og klikk deretter på Legge til knapp.
4. Fra de tre alternativene klikker du på Min brukerkonto.

Disse trinnene vil gi deg tilgang til gjeldende brukersertifikater for å se sertifikatet du har i systemet. Når du dobbeltklikker på sertifikatet, kan du se detaljene, som inkluderer gyldighet og utløpsdato.

Etter at du har sjekket og funnet ut at VPN-sertifikatet ditt kan ha utløpt, fortsett å fornye det.

2. Oppdater VPN-sertifikatet ditt

1. Klikk på forstørrelsesglass ikonet fra oppgavelinjen og skriv inn certlm.msc og velg det øverste resultatet.
2. Høyreklikk på den åpne plassen og velg Alle oppgaver.
3. Klikk på Avanserte operasjoner og velg Opprett egendefinert forespørsel.
4. Å velge Fortsett uten påmelding og fortsett med trinnene på skjermen.
5. Klikk på pilen ved siden av Detaljer og velg Eiendommer fra rullegardinmenyen.
6. Gi sertifikatet et navn som er lett å huske og klikk deretter på Emne og velg vanlig navn fra Full QDN nedtrekksmenyen.
7. Tast inn Fullt kvalifisert domenenavn og klikk Legge til etterfulgt av Neste.
8. Gå tilbake til Eiendommer og velg Utvidelser fanen.
9. Å velge Utvidet nøkkelbruk, og klikk på Serverautentisering og Legge til.
10. Klikk på Privat nøkkel fanen og velg deretter Leverandør av kryptografiske tjenester og sjekk Microsoft RSA eller Microsoft DH alternativet som du ønsker.
11. Lagre alt ved å klikke på Søke om og OK klikk deretter på forstørrelsesglass ikonet på oppgavelinjen og skriv PowerShell. Til slutt klikker du på det øverste resultatet for å åpne det.
12. Skriv inn følgende kommando og trykk Tast inn: cd $home\desktop
13. På neste linje skriver du inn følgende kommando og erstatter FILE_NAME med sertifikatnavnet: certutil.exe FILE_NAME
14. Kopier innholdet i filen og send den til den offentlige sertifiseringsmyndigheten for signering.

For å fikse sertifikatvalideringsfeil VPN Cisco, og sertifikatvalideringsfeil VPN anyconnect, må du først bekrefte at vertsnavnet og vertsadressen fortsatt er gyldig, og sjekk deretter om sertifikatet har utløpt før du fortsetter med å installere et nytt sertifikat eller oppdatere det eksisterende en.

3. Slå på OCSP Nonce på Windows-serveren

1. trykk Windows og R tastene for å åpne en kommandolinje og skrive certlm.msc for å åpne Sertifikattjenesteadministrasjonskonsoll.
2. Å velge Sertifikatmal fra venstremenyen og klikk på Få til deretter finne OCSP svarer på signering fra rullegardinmenyen og velg den.
3. Høyreklikk på den og velg Eiendommer.
4. Klikk på Sikkerhet og legg til serveren som skal være vert for OCSP-tjenestene.
5. Kryss avLese og Registrere så gå tilbake til Sertifikatmal. Klikk på Ny, å velge Sertifikatmal for utstedelse, og velg OCSP-signering.
6. Klikk på sertifikatserveren og velg Eiendommer.
7. Velg Utvidelse fanen og velg Tilgang til myndighetsinformasjon. Velg URL-en til serveren og klikk på Legge til.
8. Gå til dashbordet til serveradministratoren til OCSP-tjenesten og klikk på Legg til roller og funksjoner.
9. Kryss av Active Directory-tjenester og velg Rolletjenester. Fjern merket Sertifiseringsinstans og sjekk Responder på nett.
10. Start Nettbasert administrasjonskonsoll for svarperson.

OCSP er Online Certificate Status Protocol, og det er en metode som nettlesere bruker for å sikre at et sikkerhetssertifikat er gyldig. Aktivering av OCSP-tjenesten beskytter ikke sikker nettverkskommunikasjon.

Microsoft Windows bruker RFC 5019 mens Cisco AnyConnect VPN ASA bruker RFC 2560. Denne forskjellen forårsaker feil i VPN-valideringen, og må derfor fikses.

Når OpenVPN-sertifikatverifisering mislyktes og VPN-sertifikatvalideringsfeil oppstår, er disse trinnene du kan følge for å rette opp dem.

For IBM VPN-sertifikatvalideringsfeil er det også en fornyelsessertifikatapplikasjon i IBM-butikk som kan hjelpe deg med å fornye sertifikatet ditt hvis det er utdatert.

Hvordan legger jeg til et VPN-sertifikat i Windows 10/11?

1. Åpen Innstillinger ved å holde Windows og Jeg sammen så gå til Nettverk og Internett etterfulgt av VPN.
2. Klikk på Legg til VPN.
3. Velg på rullegardinmenyen Windows innebygd som VPN-leverandør.
4. Skriv inn et navn for VPN-tilkoblingen i Tilkoblingsnavn felt.
5. Få servernavnet og adressen fra leverandøren og skriv det inn i Server adresse felt.
6. I Type påloggingsinformasjon bar, skriv inn den VPN-leverandøren din bruker og klikk på Lagre.
7. Når navnet på VPN-en vises, kobler du til den.

Finnes det noen god tredjeparts VPN for bedrifter?

Det er en annen sikkerhetsmetode for å beskytte alle forretningsdataene dine og unngå sertifikatvalideringsfeil for VPN-beskyttelsen din.

Du kan bruke Omkrets 81 som en Zero Trust Application Access-programvare og sikre alle sensitive data fra offentlig bruk. På denne måten garanterer du privat kommunikasjon med IPSec- eller WireGuard-teknologi.

I tillegg gir den sikrere digital støtte mot datalekkasje eller cybertrusler med tilgang etter rolle, et skybasert grensesnitt eller overvåkingsverktøy.

⇒ Få Omkrets 81

Avslutningsvis er VPN viktig på grunn av beskyttelsen og sikkerheten som brukere får fra den. Disse trinnene vil fikse valideringsfeilen som dukker opp. Men hvis disse ikke fungerer, kan du koble helt fra og starte en ny tilkobling.

Sjekk ut innlegget vårt med fem beste VPN-er for Windows 11, etter 3 måneders bruk og tester, for å bestemme hvilken du skal ha på enhetene dine.

Vi håper guiden vår viste seg å være nyttig for deg. Ikke nøl med å dele tankene dine med oss ​​i kommentarfeltet nedenfor. Takk for at du leste!