3 maneiras de se livrar da falha de validação de certificado em VPNs

VPN, sigla para Virtual Privacy Networks, possui certificados de uma autoridade pública que os gerencia. Eles são documentos eletrônicos essenciais, pois os dispositivos VPN os usam para indicar se são aqueles aos quais você se conecta. Assim, é imperativo corrigir rapidamente qualquer falha de validação de certificado VPN.

Os certificados digitais de VPN também são usados ​​para autenticação, e isso é mais seguro do que as chaves pré-compartilhadas. Os certificados VPN expiram por motivos de segurança e quando há necessidade de substituí-los.

Costumava levar um período mais longo para que um certificado VPN válido durasse, no entanto, em 2021, a expiração do certificado SSL foi reduzida e um certificado válido durou apenas 12 meses.

Ainda assim, esse pode não ser o único motivo pelo qual você está recebendo uma falha na validação do certificado. Existem muitas outras razões pelas quais isso pode ser acontecendo com a Cisco ou algum outro provedor de serviços VPN.

As Redes de Privacidade Virtual melhoram sua segurança e privacidade enquanto você navega na Internet, e é por isso que as pessoas as usam. Portanto, se você não puder validar a segurança da VPN, o objetivo de obter a VPN em primeiro lugar será derrotado.

Como obtenho um certificado VPN?

1. Visite a Portal do Azure como administrador.
2. Clique em Azure Active Directory no menu esquerdo.
3. Vou ao Gerenciar seção no Azure Active Directory menu e clique em Segurança.
4. Clique no Proteger seção sobre o Segurança página e selecione Acesso condicional.
5. Vou ao Políticas página no Acesso condicional página e clique em Conectividade VPN.
6. Clique Novo certificado e gerar um para si mesmo.

Para ter acesso para gerar um novo certificado de VPN, você precisa criar uma conta do Azure Microsoft. A Microsoft tem uma avaliação gratuita que você pode usar para obter acesso antes de precisar pagar.

Quando seu certificado VPN expira, você precisa atualizá-lo. Se você não atualizar seu certificado de VPN, perderá a segurança e ficará exposto a ameaças que tornam suas informações privadas e classificadas vulneráveis.

Como atualizo meu certificado VPN?

Para atualizar seu certificado VPN, você terá que entrar no aplicativo Certificates – Local Computer do seu sistema e ajustar seu certificado atual.

Para obter um guia detalhado e passo a passo sobre como fazer isso, siga a segunda solução da lista abaixo para atualizar seu certificado VPN.

Os certificados VPN expiram?

Os certificados VPN são emitidos com uma data de validade para aumentar a segurança. Após essa data, os certificados devem ser atualizados com novos.

Há um período de validade de três anos anexado aos certificados VPN que foram emitidos pela CA interna RSA para gateways e pela CA interna ECDSA.

Como faço para corrigir a falha de validação da VPN?

1. Verifique a validade do seu certificado VPN

1. aperte o janelas e R teclas do seu dispositivo para abrir o Corre tab e digite mmc então aperte Digitar.
2. Clique no Arquivo opção no canto superior direito e selecione Adicionar/Remover Snap-in no menu suspenso.
3. Escolher Certificados de Snap-ins disponíveis seção e clique no botão Adicionar botão.
4. Das três opções, clique em Minha conta de usuário.

Essas etapas permitirão que você acesse os certificados de usuário atuais para ver o certificado que você possui no sistema. Ao clicar duas vezes no certificado, você pode ver os detalhes, que incluem a validade e a data de expiração.

Depois de verificar e descobrir que seu certificado VPN pode ter expirado, prossiga para renová-lo.

2. Atualize seu certificado VPN

1. Clique no lupa ícone da sua barra de tarefas, em seguida, digite certlm.msc e selecione o resultado mais alto.
2. Clique com o botão direito do mouse no espaço aberto e selecione Todas as tarefas.
3. Clique em Operações Avançadas e selecione Criar solicitação personalizada.
4. Selecionar Continuar sem inscrição e continue com as etapas na tela.
5. Clique na seta ao lado Detalhes e selecione Propriedades no menu suspenso.
6. Nomeie o certificado com um título fácil de lembrar e clique em Sujeito e selecione o nome comum no QDN completo menu suspenso.
7. Introduzir o Nome de domínio totalmente qualificado e clique Adicionar Seguido por Próximo.
8. Volte para Propriedades e selecione o Extensões aba.
9. Selecionar Uso de chave estendido, e clique em Autenticação do servidor e Adicionar.
10. Clique no Chave privada guia e selecione Provedor de serviços criptográficos e verifique o Microsoft RSA ou Microsoft DH opção como desejar.
11. Salve tudo clicando em Aplicar e OK em seguida, clique no lupa ícone na barra de tarefas e digite PowerShell. Por fim, clique no resultado superior para abri-lo.
12. Digite o seguinte comando e pressione Digitar: cd $home\desktop
13. Na próxima linha, digite o seguinte comando e substitua o FILE_NAME pelo nome do seu certificado: certutil.exe FILE_NAME
14. Copie o conteúdo do arquivo e envie-o à sua autoridade de certificação pública para assinatura.

Para corrigir falha de validação de certificado VPN Cisco e falha de validação de certificado VPN anyconnect, você deve primeiro verificar se o nome do host e endereço do host ainda são válidos e, em seguida, verifique se o certificado expirou antes de prosseguir para instalar um novo certificado ou atualizar o existente 1.

3. Ative o OCSP Nonce no servidor Windows

1. aperte o janelas e R teclas para abrir uma barra de comando e digite certlm.msc para abrir o Console de gerenciamento de serviço de certificado.
2. Selecionar Modelo de certificado no menu esquerdo e clique em Gerenciar então encontre Assinatura de resposta OCSP no menu suspenso e selecione-o.
3. Clique com o botão direito nele e selecione Propriedades.
4. Clique no Segurança e adicione o servidor que hospedará os serviços OCSP.
5. VerificarLer e Matricular então volte para Modelo de certificado. Clique em Novo, selecione Modelo de certificado para emissão, e escolha Assinatura OCSP.
6. Clique no servidor de certificados e selecione Propriedades.
7. Selecione os Extensão aba e escolha Acesso à informação da autoridade. Selecione a URL do servidor e clique em Adicionar.
8. Vá para o painel do gerenciador de servidores do serviço OCSP e clique em Adicionar funções e recursos.
9. Verificar Serviços de diretório ativo e selecione Serviços de função. Desmarque Autoridade de Certificação e verifique Respondente on-line.
10. Inicie o Console de gerenciamento do Respondente Online.

OCSP é o Protocolo de Status de Certificado Online e é um método que os navegadores usam para garantir que um certificado de segurança seja válido. A ativação do serviço OCSP nonce protege a comunicação de rede segura.

O Microsoft Windows usa o RFC 5019 enquanto o Cisco AnyConnect VPN ASA usa o RFC 2560. Essa disparidade causa falha na validação da VPN e, como tal, precisa ser corrigida.

Quando a verificação do certificado OpenVPN falha e ocorre uma falha na validação do certificado VPN, estas são as etapas que você pode seguir para corrigi-las.

Além disso, para falha de validação de certificado IBM VPN, há um aplicativo de renovação de certificado no loja IBM que pode ajudá-lo a renovar seu certificado se estiver desatualizado.

Como adiciono um certificado VPN ao Windows 10/11?

1. Abrir Definições segurando janelas e EU juntos então vá para Rede e Internet Seguido por VPN.
2. Clique em Adicionar VPN.
3. No menu suspenso, selecione Windows embutido Enquanto o Provedor de VPN.
4. Digite um nome para a conexão VPN no Nome da conexão campo.
5. Obtenha o nome e o endereço do servidor do provedor e digite-o no Endereço do servidor campo.
6. No Informações do tipo de login barra, digite o que seu provedor de VPN usa e clique em Salvar.
7. Quando o nome da VPN aparecer, conecte-se a ela.

Existe alguma boa VPN de terceiros para negócios?

Existe outro método de segurança para proteger todos os seus dados comerciais e evitar falhas na validação do certificado para sua proteção VPN.

Você pode usar o Perímetro 81 como um software Zero Trust Application Access e protege todos os dados confidenciais do uso público. Dessa forma, você garante comunicação privada com tecnologia IPSec ou WireGuard.

Além disso, oferece suporte digital mais seguro contra vazamento de dados ou ameaças cibernéticas com acesso por função, uma interface baseada em nuvem ou ferramentas de monitoramento.

⇒ Pegue Perímetro 81

Em conclusão, a VPN é vital por causa da proteção e segurança que os usuários obtêm dela. Essas etapas corrigirão a falha de validação que aparece. No entanto, se isso não funcionar, você pode desconectar completamente e iniciar uma nova conexão.

Confira nosso post com o cinco melhores VPNs para Windows 11, após 3 meses de uso e testes, para decidir qual colocar em seus dispositivos.

Esperamos que nosso guia tenha sido útil para você. Não hesite em compartilhar seus pensamentos conosco na seção de comentários abaixo. Obrigado por ler!