3 วิธีในการกำจัดความล้มเหลวในการตรวจสอบใบรับรองบน ​​VPN

VPN ย่อมาจาก Virtual Privacy Networks มีใบรับรองจากหน่วยงานสาธารณะที่จัดการมัน เป็นเอกสารอิเล็กทรอนิกส์ที่จำเป็น เนื่องจากอุปกรณ์ VPN ใช้เพื่อระบุว่าเป็นเอกสารที่คุณเชื่อมต่อหรือไม่ ดังนั้นจึงจำเป็นต้องแก้ไขความล้มเหลวในการตรวจสอบใบรับรอง VPN อย่างรวดเร็ว

ใบรับรองดิจิทัลของ VPN ยังใช้สำหรับการรับรองความถูกต้องและมีความปลอดภัยมากกว่าคีย์ที่แชร์ล่วงหน้า ใบรับรอง VPN จะหมดอายุเนื่องจากเหตุผลด้านความปลอดภัยและเมื่อจำเป็นต้องเปลี่ยน

เคยใช้เวลานานขึ้นสำหรับใบรับรอง VPN ที่ถูกต้อง แต่ในปี 2564 การหมดอายุของใบรับรอง SSL ลดลงและใบรับรองที่ถูกต้องมีอายุ 12 เดือนเท่านั้น

อย่างไรก็ตาม นี่อาจไม่ใช่เหตุผลเดียวที่ทำให้คุณล้มเหลวในการตรวจสอบใบรับรอง มีเหตุผลอื่นอีกมากมายที่อาจเป็น ที่เกิดขึ้นกับซิสโก้ หรือผู้ให้บริการ VPN รายอื่น

เครือข่ายความเป็นส่วนตัวเสมือนปรับปรุงความปลอดภัยและความเป็นส่วนตัวของคุณในขณะที่คุณท่องอินเทอร์เน็ต ซึ่งเป็นสาเหตุที่ผู้คนใช้เครือข่ายเหล่านี้ ดังนั้นหากคุณไม่สามารถตรวจสอบความปลอดภัย VPN ได้ จุดประสงค์ในการรับ VPN ตั้งแต่แรกก็จะพ่ายแพ้

ฉันจะรับใบรับรอง VPN ได้อย่างไร

1. เยี่ยมชม พอร์ทัล Azure ในฐานะผู้ดูแลระบบ
2. คลิกที่ Azure Active Directory ในเมนูด้านซ้าย
3. ไปที่ จัดการ ส่วนใน Azure Active Directory เมนูและคลิกที่ ความปลอดภัย.
4. คลิกที่ ปกป้อง ส่วนเรื่อง ความปลอดภัย หน้าและเลือก การเข้าถึงแบบมีเงื่อนไข.
5. ไปที่ นโยบาย หน้าบน การเข้าถึงแบบมีเงื่อนไข หน้าและคลิกที่ การเชื่อมต่อ VPN.
6. คลิก ใบรับรองใหม่ และสร้างมันขึ้นมาเพื่อตัวคุณเอง

หากต้องการเข้าถึงเพื่อสร้างใบรับรอง VPN ใหม่ คุณต้องสร้างบัญชี Azure Microsoft Microsoft มีการทดลองใช้ฟรีที่คุณสามารถใช้เพื่อเข้าถึงก่อนที่คุณจะต้องจ่าย

เมื่อใบรับรอง VPN ของคุณหมดอายุ คุณต้องอัปเดต หากคุณไม่อัปเดตใบรับรอง VPN คุณจะสูญเสียความปลอดภัยและเสี่ยงต่อการคุกคามที่ทำให้ข้อมูลส่วนตัวและข้อมูลลับของคุณมีช่องโหว่

ฉันจะอัปเดตใบรับรอง VPN ของฉันได้อย่างไร

ในการอัปเดตใบรับรอง VPN คุณจะต้องป้อนใบรับรอง – แอป Local Computer จากระบบของคุณและปรับแต่งใบรับรองปัจจุบันของคุณ

สำหรับคำแนะนำเชิงลึกทีละขั้นตอนเกี่ยวกับวิธีการบรรลุเป้าหมาย ให้ทำตามวิธีแก้ไขปัญหาที่สองจากรายการด้านล่างเพื่ออัปเดตใบรับรอง VPN ของคุณ

ใบรับรอง VPN จะหมดอายุหรือไม่

ใบรับรอง VPN จะออกให้พร้อมกับวันหมดอายุเพื่อความปลอดภัยที่เพิ่มขึ้น หลังจากวันที่ดังกล่าวผ่านไป ใบรับรองจะต้องได้รับการปรับปรุงใหม่

มีระยะเวลาที่ถูกต้องสามปีที่แนบมากับใบรับรอง VPN ที่ออกโดย Internal RSA CA สำหรับเกตเวย์และ Internal ECDSA CA

ฉันจะแก้ไขความล้มเหลวในการตรวจสอบ VPN ได้อย่างไร

1. ตรวจสอบความถูกต้องของใบรับรอง VPN ของคุณ

1. กด Windows และ R ปุ่มบนอุปกรณ์ของคุณเพื่อเปิด วิ่ง แทป แล้วพิมพ์ mmc แล้วกด เข้า.
2. คลิกที่ ไฟล์ ที่มุมขวาบนแล้วเลือก เพิ่ม/ลบ Snap-in จากเมนูแบบเลื่อนลง
3. เลือก ใบรับรอง จาก สแน็ปอินที่มีจำหน่าย ส่วนจากนั้นคลิกที่ เพิ่ม ปุ่ม.
4. จากสามตัวเลือก ให้คลิกที่ บัญชีผู้ใช้ของฉัน.

ขั้นตอนเหล่านี้จะช่วยให้คุณเข้าถึงใบรับรองผู้ใช้ปัจจุบันเพื่อดูใบรับรองที่คุณมีในระบบ เมื่อคุณดับเบิลคลิกที่ใบรับรอง คุณจะเห็นรายละเอียดซึ่งรวมถึงวันหมดอายุและวันหมดอายุ

หลังจากที่คุณตรวจสอบ และพบว่าใบรับรอง VPN ของคุณอาจหมดอายุ ให้ดำเนินการต่ออายุ

2. อัปเดตใบรับรอง VPN ของคุณ

1. คลิกที่ แว่นขยาย จากทาสก์บาร์ของคุณ จากนั้นพิมพ์ certlm.msc และเลือกผลลัพธ์บนสุด
2. คลิกขวาที่พื้นที่ว่างและเลือก งานทั้งหมด.
3. คลิกที่ ปฏิบัติการขั้นสูง และเลือก สร้างคำขอที่กำหนดเอง.
4. เลือก ดำเนินการต่อโดยไม่ต้องลงทะเบียน และทำตามขั้นตอนบนหน้าจอต่อไป
5. คลิกที่ลูกศรถัดจาก รายละเอียด และเลือก คุณสมบัติ จากเมนูแบบเลื่อนลง
6. ตั้งชื่อใบรับรองเป็นชื่อที่จำง่ายจากนั้นคลิกที่ เรื่อง และเลือกชื่อสามัญจาก QDN แบบเต็ม เมนูแบบเลื่อนลง
7. ใส่ ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์ และคลิก เพิ่ม ติดตามโดย ต่อไป.
8. กลับไป คุณสมบัติ และเลือก ส่วนขยาย แท็บ
9. เลือก การใช้งานคีย์เพิ่มเติมและคลิกที่ การตรวจสอบเซิร์ฟเวอร์ และ เพิ่ม.
10. คลิกที่ กุญแจส่วนตัว แท็บ จากนั้นเลือก ผู้ให้บริการเข้ารหัส และตรวจสอบ Microsoft RSA หรือ Microsoft DH ตัวเลือกตามที่คุณต้องการ
11. บันทึกทุกอย่างโดยคลิกที่ นำมาใช้ และ ตกลง จากนั้นคลิกที่ แว่นขยาย บนทาสก์บาร์ของคุณและพิมพ์ PowerShell สุดท้าย ให้คลิกที่ผลลัพธ์บนสุดเพื่อเปิด
12. พิมพ์คำสั่งต่อไปนี้แล้วกด เข้า: cd $home\desktop
13. ในบรรทัดถัดไป ให้พิมพ์คำสั่งต่อไปนี้และแทนที่ FILE_NAME ด้วยชื่อใบรับรองของคุณ: certutil.exe FILE_NAME
14. คัดลอกเนื้อหาของไฟล์และส่งไปยังหน่วยงานรับรองสาธารณะของคุณเพื่อลงนาม

เพื่อแก้ไขความล้มเหลวในการตรวจสอบใบรับรอง VPN Cisco และความล้มเหลวในการตรวจสอบใบรับรอง VPN ใด ๆ เชื่อมต่อ คุณต้องตรวจสอบก่อนว่าชื่อโฮสต์และ ที่อยู่โฮสต์ยังคงถูกต้อง จากนั้นตรวจสอบว่าใบรับรองหมดอายุก่อนที่คุณจะดำเนินการติดตั้งใบรับรองใหม่หรืออัปเดตที่มีอยู่ หนึ่ง.

3. เปิด OCSP Nonce บนเซิร์ฟเวอร์ Windows

1. กด Windows และ R ปุ่มเพื่อเปิดแถบคำสั่งและพิมพ์ certlm.msc เพื่อเปิด คอนโซลการจัดการบริการใบรับรอง.
2. เลือก แม่แบบใบรับรอง จากเมนูด้านซ้ายและคลิกที่ จัดการ แล้วหา OCSP ตอบกลับการลงนาม จากเมนูแบบเลื่อนลงและเลือก
3. คลิกขวาที่มันแล้วเลือก คุณสมบัติ.
4. คลิกที่ ความปลอดภัย และเพิ่มเซิร์ฟเวอร์ที่จะโฮสต์บริการ OCSP
5. ตรวจสอบอ่าน และ ลงทะเบียน แล้วกลับไป แม่แบบใบรับรอง. คลิกที่ ใหม่, เลือก แม่แบบใบรับรองที่จะออก แล้วเลือก การลงนาม OCSP.
6. คลิกที่เซิร์ฟเวอร์ใบรับรองและเลือก คุณสมบัติ.
7. เลือก การขยาย แท็บและเลือก การเข้าถึงข้อมูลผู้มีอำนาจ. เลือก URL ของเซิร์ฟเวอร์และคลิกที่ เพิ่ม.
8. ไปที่แดชบอร์ดของตัวจัดการเซิร์ฟเวอร์ของบริการ OCSP แล้วคลิก เพิ่มบทบาทและคุณสมบัติ.
9. ตรวจสอบ บริการไดเรกทอรีที่ใช้งานอยู่ และเลือก บริการบทบาท. ยกเลิกการเลือก ผู้ออกใบรับรอง และตรวจสอบ ตอบกลับออนไลน์.
10. เปิดตัว คอนโซลการจัดการ Responder ออนไลน์.

OCSP คือโปรโตคอลสถานะใบรับรองออนไลน์ และเป็นวิธีที่เบราว์เซอร์ใช้เพื่อให้แน่ใจว่าใบรับรองความปลอดภัยนั้นถูกต้อง การเปิดใช้งานบริการ OCSP nonce ช่วยปกป้องการสื่อสารเครือข่ายที่ปลอดภัย

Microsoft Windows ใช้ RFC 5019 ในขณะที่ Cisco AnyConnect VPN ASA ใช้ RFC 2560 ความเหลื่อมล้ำนี้ทำให้เกิดความล้มเหลวในการตรวจสอบ VPN และจำเป็นต้องแก้ไข

เมื่อการตรวจสอบใบรับรอง OpenVPN ล้มเหลวและการตรวจสอบใบรับรอง VPN ล้มเหลว นี่คือขั้นตอนที่คุณสามารถปฏิบัติตามเพื่อแก้ไขได้

นอกจากนี้ สำหรับความล้มเหลวในการตรวจสอบใบรับรอง IBM VPN มีแอปพลิเคชันใบรับรองต่ออายุใน ร้านไอบีเอ็ม ที่สามารถช่วยคุณในการต่ออายุใบรับรองของคุณหากใบรับรองเก่า

ฉันจะเพิ่มใบรับรอง VPN ให้กับ Windows 10/11 ได้อย่างไร

1. เปิด การตั้งค่า โดยถือ Windows และ ฉัน ด้วยกันแล้วไปที่ เครือข่ายและอินเทอร์เน็ต ติดตามโดย VPN.
2. คลิกที่ เพิ่ม VPN.
3. บนเมนูดรอปดาวน์ ให้เลือก Windows ในตัว เป็น ผู้ให้บริการ VPN.
4. พิมพ์ชื่อสำหรับการเชื่อมต่อ VPN ใน ชื่อการเชื่อมต่อ สนาม.
5. รับชื่อเซิร์ฟเวอร์และที่อยู่จากผู้ให้บริการแล้วพิมพ์ลงใน ที่อยู่เซิฟเวอร์ สนาม.
6. ใน ข้อมูลประเภทการลงชื่อเข้าใช้ แถบพิมพ์ที่ผู้ให้บริการ VPN ของคุณใช้แล้วคลิก บันทึก.
7. เมื่อชื่อ VPN ปรากฏขึ้น ให้เชื่อมต่อ

มี VPN บุคคลที่สามที่ดีสำหรับธุรกิจหรือไม่?

มีวิธีรักษาความปลอดภัยอีกวิธีหนึ่งในการปกป้องข้อมูลธุรกิจของคุณทั้งหมด และหลีกเลี่ยงความล้มเหลวในการตรวจสอบใบรับรองสำหรับการป้องกัน VPN ของคุณ

คุณสามารถใช้ ปริมณฑล81 เป็นซอฟต์แวร์ Zero Trust Application Access และรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนจากการใช้งานสาธารณะ ด้วยวิธีนี้ คุณรับประกันการสื่อสารส่วนตัวด้วยเทคโนโลยี IPSec หรือ WireGuard

นอกจากนี้ยังให้การสนับสนุนทางดิจิทัลที่ปลอดภัยยิ่งขึ้นสำหรับการรั่วไหลของข้อมูลหรือภัยคุกคามทางไซเบอร์ด้วยการเข้าถึงตามบทบาท อินเทอร์เฟซบนคลาวด์ หรือเครื่องมือตรวจสอบ

⇒ รับ ปริมณฑล81

โดยสรุป VPN มีความสำคัญเนื่องจากการป้องกันและความปลอดภัยที่ผู้ใช้ได้รับ ขั้นตอนเหล่านี้จะแก้ไขความล้มเหลวในการตรวจสอบที่ปรากฏขึ้น อย่างไรก็ตาม หากวิธีนี้ใช้ไม่ได้ผล คุณสามารถยกเลิกการเชื่อมต่อโดยสมบูรณ์แล้วเริ่มการเชื่อมต่อใหม่

ตรวจสอบโพสต์ของเรากับ 5 VPN ที่ดีที่สุดสำหรับ Windows 11หลังจากใช้งานและทดสอบเป็นเวลา 3 เดือนแล้ว ให้ตัดสินใจว่าจะใช้อุปกรณ์ใดในอุปกรณ์ของคุณ

เราหวังว่าคำแนะนำของเราจะเป็นประโยชน์กับคุณ อย่าลังเลที่จะแบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง ขอบคุณที่อ่าน!