3 sätt att bli av med certifikatvalideringsfel på VPN

VPN, en akronym för Virtual Privacy Networks, har certifikat av en offentlig myndighet som hanterar dem. De är viktiga elektroniska dokument, eftersom VPN-enheter använder dem för att indikera om det är de du ansluter till. Därför är det absolut nödvändigt att snabbt åtgärda eventuella VPN-certifikatvalideringsfel.

Digitala certifikat för VPN används också för autentisering, och detta är säkrare än fördelade nycklar. VPN-certifikat upphör att gälla på grund av säkerhetsskäl och när det finns ett behov av att ersätta dem.

Det brukade ta en längre tid för ett giltigt VPN-certifikat att hålla, men 2021 minskade SSL-certifikatets utgångsdatum och ett giltigt certifikat varade endast i 12 månader.

Ändå kanske detta inte är den enda anledningen till att du får ett misslyckande i certifikatvalideringen. Det finns många andra anledningar till varför detta kan vara

händer med Cisco eller någon annan VPN-tjänsteleverantör.

Virtuella sekretessnätverk förbättrar din säkerhet och integritet när du surfar på Internet, vilket är anledningen till att folk använder dem. Därför om du inte kan validera VPN-säkerhet, är syftet med att få VPN i första hand besegrat.

Hur får jag ett VPN-certifikat?

1. Besök Azure portal som administratör.
2. Klicka på Azure Active Directory på vänstermenyn.
3. Gå till Klara av avsnitt i Azure Active Directory menyn och klicka på säkerhet.
4. Klicka på Skydda avsnitt om säkerhet sida och välj Villkorlig åtkomst.
5. Gå till Policyer sida på Villkorlig tillgång sida och klicka på VPN-anslutning.
6. Klick Nytt certifikat och skapa en till dig själv.

För att ha åtkomst att generera ett nytt VPN-certifikat måste du skapa ett Azure Microsoft-konto. Microsoft har en gratis provperiod som du kan använda för att få åtkomst innan du behöver betala.

När ditt VPN-certifikat går ut måste du uppdatera det. Om du inte uppdaterar ditt VPN-certifikat tappar du säkerheten och utsätts för hot som gör din privata och sekretessbelagda information sårbar.

Hur uppdaterar jag mitt VPN-certifikat?

För att uppdatera ditt VPN-certifikat måste du gå in i appen Certifikat – Lokal dator från ditt system och justera ditt nuvarande certifikat.

För en djupgående, steg-för-steg-guide om hur du uppnår detta, följ den andra lösningen från listan nedan för att uppdatera ditt VPN-certifikat.

Upphör VPN-certifikat?

VPN-certifikat utfärdas med ett utgångsdatum för ökad säkerhet. Efter det datumet har passerat måste certifikaten uppdateras med nya.

Det finns en giltighetstid på tre år kopplad till VPN-certifikaten som utfärdades av både Internal RSA CA for Gateways och Internal ECDSA CA.

Hur åtgärdar jag VPN-valideringsfel?

1. Kontrollera giltigheten för ditt VPN-certifikat

1. tryck på Windows och R knapparna på din enhet för att öppna Springa flik och skriv in mmc tryck sedan på Stiga på.
2. Klicka på Fil alternativet i det övre högra hörnet och välj Lägg till/ta bort Snap-in från rullgardinsmenyn.
3. Välja Certifikat från Tillgängliga snap-ins avsnitt och klicka sedan på Lägg till knapp.
4. Från de tre alternativen, klicka på Mitt användarkonto.

Dessa steg ger dig tillgång till de aktuella användarcertifikaten för att se certifikatet som du har i systemet. När du dubbelklickar på certifikatet kan du se detaljerna, som inkluderar giltighet och utgångsdatum.

När du har kontrollerat och upptäckt att ditt VPN-certifikat kan ha gått ut, fortsätt att förnya det.

2. Uppdatera ditt VPN-certifikat

1. Klicka på förstoringsglas ikonen från aktivitetsfältet och skriv sedan in certlm.msc och välj det översta resultatet.
2. Högerklicka på det öppna utrymmet och välj Alla uppgifter.
3. Klicka på Avancerade operationer och välj Skapa anpassad förfrågan.
4. Välj Fortsätt utan registrering och fortsätt med stegen på skärmen.
5. Klicka på pilen bredvid Detaljer och välj Egenskaper från rullgardinsmenyn.
6. Ge certifikatet en titel som är lätt att komma ihåg och klicka sedan på Ämne och välj vanligt namn från Fullständig QDN rullgardinsmenyn.
7. Gå in i Fullständigt kvalificerat domännamn och klicka Lägg till följd av Nästa.
8. Gå tillbaka till Egenskaper och välj Tillägg flik.
9. Välj Utökad nyckelanvändning, och klicka på Serverautentisering och Lägg till.
10. Klicka på Privat nyckel fliken och välj sedan Leverantör av kryptografiska tjänster och kontrollera Microsoft RSA eller Microsoft DH alternativ som du vill.
11. Spara allt genom att klicka på Tillämpa och OK klicka sedan på förstoringsglas ikonen i aktivitetsfältet och skriv PowerShell. Klicka slutligen på det översta resultatet för att öppna det.
12. Skriv in följande kommando och tryck Stiga på: cd $home\desktop
13. På nästa rad skriver du in följande kommando och ersätter FILE_NAME med ditt certifikats namn: certutil.exe FILE_NAME
14. Kopiera innehållet i filen och skicka in det till din offentliga certifieringsmyndighet för signering.

För att åtgärda certifikatvalideringsfel VPN Cisco och certifikatvalideringsfel VPN anyconnect måste du först verifiera att värdnamnet och värdadressen fortfarande är giltig och kontrollera sedan om certifikatet har gått ut innan du fortsätter att installera ett nytt certifikat eller uppdatera det befintliga ett.

3. Slå på OCSP Nonce på Windows-servern

1. tryck på Windows och R för att öppna en kommandorad och skriva certlm.msc att öppna Certifikattjänsthanteringskonsol.
2. Välj Certifikatmall från vänstermenyn och klicka på Klara av sedan hitta OCSP svarar på signering från rullgardinsmenyn och välj den.
3. Högerklicka på den och välj Egenskaper.
4. Klicka på säkerhet fliken och lägg till servern som kommer att vara värd för OCSP-tjänsterna.
5. Kolla uppLäsa och Skriva in gå sedan tillbaka till Certifikatmall. Klicka på Ny, Välj Certifikatmall att utfärda, och välj OCSP-signering.
6. Klicka på certifikatservern och välj Egenskaper.
7. Välj Förlängning flik och välj Tillgång till myndighetsinformation. Välj serverns URL och klicka på Lägg till.
8. Gå till instrumentpanelen för serverhanteraren för OCSP-tjänsten och klicka på Lägg till roller och funktioner.
9. Kolla upp Active Directory-tjänster och välj Rolltjänster. Avmarkera Certifieringsmyndighet och kolla Onlinesvarare.
10. Starta Hanteringskonsol för onlinesvarare.

OCSP är Online Certificate Status Protocol, och det är en metod som webbläsare använder för att säkerställa att ett säkerhetscertifikat är giltigt. Aktivering av OCSP-tjänst utan att behöva skydda säker nätverkskommunikation.

Microsoft Windows använder RFC 5019 medan Cisco AnyConnect VPN ASA använder RFC 2560. Denna skillnad orsakar VPN-valideringsfel och måste därför åtgärdas.

När OpenVPN-certifikatverifiering misslyckades och VPN-certifikatvalideringsfel inträffar, är dessa steg du kan följa för att åtgärda dem.

För IBM VPN-certifikatvalideringsfel finns det också en applikation för att förnya certifikatet IBM butik som kan hjälpa dig med att förnya ditt certifikat om det är föråldrat.

Hur lägger jag till ett VPN-certifikat i Windows 10/11?

1. Öppna inställningar genom att hålla Windows och jag tillsammans gå sedan till Nätverk och internet följd av VPN.
2. Klicka på Lägg till VPN.
3. Välj i rullgardinsmenyn Windows inbyggt som den VPN-leverantör.
4. Skriv in ett namn för VPN-anslutningen i Anslutningsnamn fält.
5. Få servernamnet och adressen från leverantören och skriv in det i Server adress fält.
6. I den Typ av inloggningsinformation bar, skriv in den som din VPN-leverantör använder och klicka på Spara.
7. När namnet på VPN visas ansluter du till det.

Finns det någon bra tredje parts VPN för företag?

Det finns en annan säkerhetsmetod för att skydda alla dina affärsdata och undvika certifikatvalideringsfel för ditt VPN-skydd.

Du kan använda Omkrets 81 som en Zero Trust Application Access-programvara och säkra all känslig data från allmän användning. På så sätt garanterar du privat kommunikation med IPSec eller WireGuard-teknik.

Dessutom ger det säkrare digitalt stöd mot dataläckor eller cyberhot med åtkomst per roll, ett molnbaserat gränssnitt eller övervakningsverktyg.

⇒ Skaffa sig Omkrets 81

Sammanfattningsvis är VPN avgörande på grund av det skydd och säkerhet som användarna får av det. Dessa steg kommer att åtgärda valideringsfelet som dyker upp. Men om dessa inte fungerar kan du koppla ur helt och starta en ny anslutning.

Kolla in vårt inlägg med fem bästa VPN för Windows 11, efter 3 månaders användning och tester, för att bestämma vilken du ska ha på dina enheter.

Vi hoppas att vår guide visade sig vara användbar för dig. Tveka inte att dela dina tankar med oss ​​i kommentarsfältet nedan. Tack för att du läser!