3 sätt att bli av med fel vid certifikatvalidering på VPN

Reading time icon 8 min. read

Calendar icon Published on

by linn 

published on

Share this article

This article is translated in

Läsare hjälper till att stödja Windows Report. När du gör ett köp genom att använda länkar på vår webbplats, kan vi tjäna en affiliate provision. Tooltip Icon

Läs sidan för affiliate avslöjande för att ta reda på hur du kan hjälpa Windows Report utan ansträngning och utan att spendera några pengar. Read more

Key notes

  • Den vanligaste orsaken till att certifikatvalidering misslyckas på VPN är ett utgånget certifikat.
  • VPN-certifikat är viktiga eftersom de är ett säkrare sätt för autentisering än fördelade nycklar.
  • Användare rapporterade att uppdatering av certifikatet kommer att lösa certifikatvalideringsfelet.

VPN, en akronym för Virtual Privacy Networks, har certifikat av en offentlig myndighet som hanterar dem. De är viktiga elektroniska dokument, eftersom VPN-enheter använder dem för att indikera om det är de du ansluter till. Därför är det absolut nödvändigt att snabbt åtgärda eventuella VPN-certifikatvalideringsfel.

Digitala certifikat för VPN används också för autentisering, och detta är säkrare än fördelade nycklar. VPN-certifikat upphör att gälla på grund av säkerhetsskäl och när det finns ett behov av att ersätta dem.

Det brukade ta en längre tid för ett giltigt VPN-certifikat att hålla, men 2021 minskade SSL-certifikatets utgångsdatum och ett giltigt certifikat varade endast i 12 månader.

Ändå kanske detta inte är den enda anledningen till att du får ett misslyckande i certifikatvalideringen. Det finns många andra anledningar till varför detta kan hända med Cisco eller någon annan VPN-tjänsteleverantör.

Virtuella sekretessnätverk förbättrar din säkerhet och integritet när du surfar på Internet, vilket är anledningen till att folk använder dem. Därför om du inte kan validera VPN-säkerhet, är syftet med att få VPN i första hand besegrat.

Hur får jag ett VPN-certifikat?

  1. Besök Azure-portalen som administratör. Azure certifikatvalideringsfel vpn
  2. Klicka på Azure Active Directory i menyn till vänster. azure-aktivt certifikatvalideringsfel vpn
  3. Gå till avsnittet Hantera i Azure Active Directory- menyn och klicka på Säkerhet .
  4. Klicka på avsnittet Skydda på sidan Säkerhet och välj Villkorlig åtkomst .
  5. Gå till sidan Policyer på sidan Villkorlig åtkomst och klicka på VPN-anslutning . policycertifikatvalideringsfel vpn
  6. Klicka på Nytt certifikat och generera ett själv.

För att ha åtkomst att generera ett nytt VPN-certifikat måste du skapa ett Azure Microsoft-konto. Microsoft har en gratis provperiod som du kan använda för att få åtkomst innan du behöver betala.

När ditt VPN-certifikat löper ut måste du uppdatera det. Om du inte uppdaterar ditt VPN-certifikat tappar du säkerheten och utsätts för hot som gör din privata och sekretessbelagda information sårbar.

Hur uppdaterar jag mitt VPN-certifikat?

För att uppdatera ditt VPN-certifikat måste du gå in i appen Certifikat – Lokal dator från ditt system och justera ditt nuvarande certifikat.

För en djupgående, steg-för-steg-guide om hur du uppnår detta, följ den andra lösningen från listan nedan för att uppdatera ditt VPN-certifikat.

Upphör VPN-certifikat?

VPN-certifikat utfärdas med ett utgångsdatum för ökad säkerhet. Efter det datumet har passerat måste certifikaten uppdateras med nya.

Det finns en giltighetstid på tre år kopplad till VPN-certifikaten som utfärdades av både den interna RSA CA för gateways och den interna ECDSA CA.

Hur åtgärdar jag VPN-valideringsfel?

1. Kontrollera giltigheten för ditt VPN-certifikat

  1. Tryck på Windows- och R- tangenterna på din enhet för att öppna fliken Kör och skriv mmc och tryck sedan på Enter . mmc-certifikatvalideringsfel vpn
  2. Klicka på alternativet Arkiv i det övre högra hörnet och välj Lägg till/ta bort snapin från rullgardinsmenyn. snapin-certifikatvalideringsfel vpn
  3. Välj Certifikat i avsnittet Tillgängliga snap-ins och klicka sedan på knappen Lägg till . cettificate-add certifikatvalideringsfel vpn
  4. Från de tre alternativen klickar du på Mitt användarkonto . my-usrr certifikatvalideringsfel vpn

Dessa steg ger dig tillgång till de aktuella användarcertifikaten för att se certifikatet som du har i systemet. När du dubbelklickar på certifikatet kan du se detaljerna, som inkluderar giltighet och utgångsdatum.

När du har kontrollerat och upptäckt att ditt VPN-certifikat kan ha gått ut, fortsätt att förnya det.

2. Uppdatera ditt VPN-certifikat

  1. Klicka på förstoringsglasikonen i aktivitetsfältet och skriv sedan in certlm.msc och välj det översta resultatet. certlmsc certifikatvalideringsfel vpn
  2. Högerklicka på det öppna utrymmet och välj Alla uppgifter . certifikatvalideringsfel för alla uppgifter vpn
  3. Klicka på Advanced Operations och välj Create Custom Request .
  4. Välj Fortsätt utan registrering och fortsätt med stegen på skärmen.
  5. Klicka på pilen bredvid Detaljer och välj Egenskaper från rullgardinsmenyn. details-prop certifikatvalideringsfel vpn
  6. Ge certifikatet ett namn som är lätt att komma ihåg och klicka sedan på Ämne och välj vanligt namn från rullgardinsmenyn Fullständig QDN .
  7. Ange det fullständigt kvalificerade domännamnet och klicka på Lägg till följt av Nästa .
  8. Gå tillbaka till Egenskaper och välj fliken Tillägg . extensions-tab certifikatvalideringsfel vpn
  9. Välj Utökad nyckelanvändning och klicka på Serverautentisering och Lägg till .
  10. Klicka på fliken Privat nyckel och välj sedan Kryptografisk tjänsteleverantör och markera alternativet Microsoft RSA eller Microsoft DH som du vill. security-microsoft certifikatvalideringsfel vpn
  11. Spara allt genom att klicka på Verkställ och OK , klicka sedan på förstoringsglasikonen i aktivitetsfältet och skriv PowerShell. Klicka slutligen på det översta resultatet för att öppna det. powershell-search certifikatvalideringsfel vpn
  12. Skriv in följande kommando och tryck på Enter : cd $homedesktop cd-home-certifikatvalideringsfel vpn
  13. På nästa rad skriver du in följande kommando och ersätter FILE_NAME med ditt certifikats namn: certutil.exe FILE_NAME certutil certifikatvalideringsfel vpn
  14. Kopiera innehållet i filen och skicka in det till din offentliga certifieringsmyndighet för signering.

För att fixa certifikatvalideringsfel VPN Cisco och certifikatvalideringsfel VPN anyconnect måste du först verifiera att värdnamnet och värdadressen fortfarande är giltiga och sedan kontrollera om certifikatet har gått ut innan du fortsätter att installera ett nytt certifikat eller uppdatera det befintliga .

3. Slå på OCSP Nonce på Windows-servern

  1. Tryck på Windows- och R- tangenterna för att öppna ett kommandofält och skriv certlm.msc för att öppna Certificate Service Management Console . certlmsc-run certifikatvalideringsfel vpn
  2. Välj Certifikatmall från den vänstra menyn och klicka på Hantera och hitta sedan OCSP Svara Signering från rullgardinsmenyn och välj den. mall-ocds certifikatvalideringsfel vpn
  3. Högerklicka på den och välj Egenskaper .
  4. Klicka på fliken Säkerhet och lägg till servern som kommer att vara värd för OCSP-tjänsterna. security-add certifikatvalideringsfel vpn
  5. Kolla upp Läs och registrera dig och gå sedan tillbaka till certifikatmall . Klicka på Ny , välj Certifikatmall som ska utfärdas och välj OCSP-signering . läs-registrera certifikatvalideringsfel vpn
  6. Klicka på certifikatservern och välj Egenskaper .
  7. Välj fliken Extension och välj Authority Information Access . Välj serverns URL och klicka på Lägg till . tillägg-klicka
  8. Gå till instrumentpanelen för serverhanteraren för OCSP-tjänsten och klicka på Lägg till roller och funktioner .
  9. Markera Active Directory-tjänster och välj Rolltjänster . Avmarkera Certification Authority och markera Online Responder .
  10. Starta hanteringskonsolen för onlinesvarare .

OCSP är Online Certificate Status Protocol, och det är en metod som webbläsare använder för att säkerställa att ett säkerhetscertifikat är giltigt. Aktivering av OCSP-tjänst utan att behöva skydda säker nätverkskommunikation.

Microsoft Windows använder RFC 5019 medan Cisco AnyConnect VPN ASA använder RFC 2560. Denna skillnad orsakar VPN-valideringsfel och måste därför åtgärdas.

När OpenVPN-certifikatverifiering misslyckades och VPN-certifikatvalideringen misslyckades, är dessa steg du kan följa för att åtgärda dem.

Vid misslyckande med IBM VPN-certifikatsvalidering finns det ett program för förnyelse av certifikat i IBM-butiken som kan hjälpa dig att förnya ditt certifikat om det är föråldrat.

Hur lägger jag till ett VPN-certifikat i Windows 10/11?

  1. Öppna Inställningar genom att hålla Windows och jag tillsammans och gå sedan till Nätverk och Internet följt av VPN . nätverk-vpn-inställning
  2. Klicka på Lägg till VPN . vpn-add-inställningar
  3. På rullgardinsmenyn väljer du Windows inbyggd som VPN-leverantör . Windows-builin certifikatvalideringsfel vpn
  4. Skriv in ett namn för VPN-anslutningen i fältet Anslutningsnamn .
  5. Hämta servernamnet och adressen från leverantören och skriv det i fältet Serveradress .
  6. I informationsfältet Typ av inloggning skriver du in den som din VPN-leverantör använder och klickar på Spara . typ-inloggningscertifikat valideringsfel vpn
  7. När namnet på VPN visas ansluter du till det. connect-vpn windows

Finns det någon bra tredje parts VPN för företag?

Det finns en annan säkerhetsmetod för att skydda alla dina affärsdata och undvika certifikatvalideringsfel för ditt VPN-skydd.

Du kan använda Perimeter 81 som en Zero Trust Application Access-programvara och skydda all känslig data från allmän användning. På så sätt garanterar du privat kommunikation med IPSec eller WireGuard-teknik.

Dessutom ger det säkrare digitalt stöd mot dataläckor eller cyberhot med åtkomst per roll, ett molnbaserat gränssnitt eller övervakningsverktyg.

Hämta Perimeter 81

Sammanfattningsvis är VPN avgörande på grund av det skydd och säkerhet som användarna får av det. Dessa steg kommer att åtgärda valideringsfelet som dyker upp. Men om dessa inte fungerar kan du koppla ur helt och starta en ny anslutning.

Kolla in vårt inlägg med de fem bästa VPN:erna för Windows 11, efter 3 månaders användning och tester, för att bestämma vilken du ska ha på dina enheter.

Vi hoppas att vår guide visade sig vara användbar för dig. Tveka inte att dela dina tankar med oss ​​i kommentarsfältet nedan. Tack för att du läser!

linn

linn Shield

User forum

0 messages