VPN ou les réseaux privés virtuels ont des certificats des autorités publiques qui indiquent si la connexion est établie aux appareils VPN indiqués. Ainsi, un échec de validation de certification VPN soulève des problèmes de sécurité et bat le but d'avoir un réseau sécurisé et privé. Si vous ne pouvez même pas valider votre sécurité VPN, le but de VPN est vaincu en premier lieu.

Les certificats VPN sont utilisés pour l'authentification; Les certificats expirés signifieraient que la connexion ne sera pas établie. Avant 2021, les certificats VPN durent plus longtemps, mais maintenant ils ont tous un temps de validation de seulement 12 mois. Mais une date d'expiration n'est peut-être pas la seule raison d'un échec de certificat. Il pourrait y avoir autre chose derrière, et ici dans cet article, nous essaierons de examiner toutes les solutions possibles.

Comment résoudre l'échec de la validation du certificat sur les VPN?

Nous commencerons par un guide sur la façon d'obtenir un certificat VPN, puis passerons à des solutions sur la façon de renouveler un certificat et de résoudre le problème de défaillance de validation.

Comment obtenir un certificat VPN?

  • Ouvrez le portail Microsoft Azure en tant qu'administrateur.
  • Dans le volet gauche, cliquez sur Azure Active Directory,
  • Allez gérer puis cliquez sur la sécurité.
  • Cliquez sur la section Protect ici, puis sélectionnez l'accès conditionnel.
  • Ouvrez maintenant la page des politiques et cliquez sur la connectivité VPN.
  • Cliquez sur un nouveau certificat ici pour générer un nouveau certificat pour vous.

Sans Microsoft Azure, il n'est pas possible de créer un certificat. Et généralement, Microsoft Azure nécessite également un abonnement. Mais pour créer un certificat, vous pouvez créer temporairement un compte d'essai avec Microsoft, et avant l'expiration du plan d'essai, vous pouvez obtenir le certificat VPN par vous-même.

Lorsqu'un certificat VPN expire, vous n'avez pas besoin d'en créer un nouveau à chaque fois. Vous pouvez simplement mettre à jour celui existant, qui fera le travail.

Comment résoudre l'échec de la validation VPN?

Vérifiez la validité:

Avant d'entrer dans les solutions, vous devez vérifier si le certificat VPN est valide ou obsolète. S'il est obsolète, peu importe la solution que vous essayez. Cela ne fonctionnera pas. Seule une mise à jour ou un renouvellement du certificat résoudra le problème.

  • Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter.
  • Entrez «MMC» et appuyez sur Entrée.
  • Cliquez sur le fichier dans le coin gauche-droite et sélectionnez Ajouter / supprimer un instantané.
  • Sélectionnez Certificat dans la section Snap-in disponible.
  • Cliquez sur le bouton Ajouter.
  • Choisissez ensuite mon compte utilisateur dans la liste des options.
  • Cela vous permettra de voir vos certificats d'utilisateurs dans votre système. Même votre certificat VPN sera présent ici. Pour voir ses détails, double-cliquez sur lui, et il vous montrera la validité et la date d'expiration du certificat.

Si la validité est valable pour votre certificat, essayez les solutions mentionnées ci-dessous la prochaine solution pour le réparer. Mais si la validité a expiré, essayez la solution suivante.

Mettez à jour votre certificat VPN:

  • Cliquez sur l'icône de recherche Windows dans le coin inférieur gauche et entrez certlm.msc.
  • Dans la section des résultats, cliquez sur le résultat le plus haut.
  • Cliquez avec le bouton droit dans l'espace ouvert de la fenêtre nouvellement ouverte et choisissez toutes les tâches.
  • Sélectionnez les opérations avancées et choisissez Créer une demande personnalisée.
  • Cliquez sur Procéder sans inscription.
  • Suivez les instructions à l'écran et cliquez sur la flèche à côté des détails.
  • Cliquez ensuite sur les propriétés du menu déroulant.
  • Fournissez un nom comme titre sur le certificat et assurez-vous de vous souvenir du nom.
  • Cliquez sur le sujet et choisissez un nom commun dans le menu déroulant Ful QDN.
  • Entrez le nom de domaine complet complet, puis cliquez sur Ajouter.
  • Allez à Suivant et revenez aux propriétés.
  • Sélectionnez l'onglet Extensions.
  • Sélectionnez l'utilisation de la clé étendue.
  • Accédez à l'authentification du serveur et choisissez Ajouter.
  • Cliquez sur l'onglet de la clé privée et choisissez le fournisseur de services cryptographiques.
  • Vérifiez l'option Microsoft RSA ou Microsoft DH selon votre préférence.
  • Enregistrez tout en cliquant sur Appliquer, puis cliquez sur OK.
  • Cliquez sur l'icône de recherche Windows dans le coin inférieur gauche et entrez PowerShell.
  • Une fois qu'il apparaît dans la section des résultats, cliquez dessus pour l'ouvrir.
  • Entrez la commande suivante et appuyez sur Entrée.
cd $home\desktop
  • Entrez la commande suivante comme mentionné ci-dessous et appuyez sur Entrée. N'oubliez pas de remplacer File_name par le nom de certificat que vous définissez précédemment.
certutil.exe FILE_NAME
  • Copiez tout le contenu du fichier et soumettez-le et partagez-le à votre autorité de certification publique pour une signature supplémentaire.
  • Validez maintenant si le nom d'hôte et l'adresse hôte sont toujours valides ou non. S'ils ont expiré, vous devrez obtenir un nouveau certificat. Ou bien vous pouvez l'utiliser mentionné pour mettre à jour celui existant.

Ajouter un certificat VPN:

Pour ajouter un nouveau certificat VPN à votre système, suivez les étapes ci-dessous.

  • Appuyez sur la touche Windows + I pour ouvrir les paramètres.
  • Cliquez sur le réseau et Internet, puis sélectionnez VPN.
  • Cliquez ensuite sur Ajouter un VPN.
  • Un menu déroulant apparaîtra. Choisissez l'option Windows intégrée comme fournisseur VPN.
  • Dans le champ Nom de connexion, entrez le nom que vous souhaitez définir pour votre connexion VPN.
  • Entrez le nom et l'adresse du serveur selon ce que vous obtenez du fournisseur et entrez-le dans la zone du champ d'adresse du serveur.
  • Dans le type d'espace d'information de connexion, entrez celui utilisé par votre fournisseur de services VPN.
  • Cliquez sur Enregistrer.
  • Le nom du VPN apparaît désormais. Lorsque cela se produit, cliquez dessus pour former la connexion.

Allumez OCSP NONCE:

Vous pouvez également essayer d'allumer l'OCSP NONCE sur votre serveur pour résoudre le problème de défaillance de la validation de la certification.

  • Appuyez sur la touche Windows et R pour ouvrir la boîte de dialogue Exécuter.
  • Entrez CERTLM.MSC pour ouvrir la console de gestion des services de certificat.
  • Sélectionnez le modèle de certificat dans le menu de gauche et sélectionnez Gérer.
  • Dans le menu déroulant, choisissez OCSP Response Signing.
  • Cliquez avec le bouton droit dessus, puis choisissez des propriétés.
  • Accédez à l'onglet Sécurité en haut et ajoutez le serveur.
  • Cochez la case à côté pour lire et inscrire, puis revenir au modèle de certificat.
  • Cliquez maintenant sur nouveau, puis sélectionnez le modèle de certificat à émettre.
  • Après cela, choisissez la signature OCSP et cliquez sur le serveur de certificat pour ouvrir ses propriétés.
  • Accédez à l'onglet Extension et sélectionnez l'accès aux informations de l'autorité.
  • Entrez l'URL pour le serveur, puis cliquez sur Ajouter.
  • Après cela, accédez au tableau de bord du gestionnaire de serveur du service OCSP et sélectionnez Ajouter des rôles et des fonctionnalités.
  • Cochez la boîte des services Active Directory et sélectionnez les services de rôle.
  • Décochez la case pour l'autorité de certificat et cochez la case pour le répondeur en ligne.
  • Ouvrez la console de gestion des répondeurs en ligne, et c'est tout. Cela devrait résoudre le problème de défaillance de validation du certificat.

Si le problème existe toujours, essayez les solutions mentionnées ci-dessous.

Installez un client VPN tiers sur votre système:

Les services clients VPN tiers sont désormais assez simples à installer et à utiliser dans un système. Les navigateurs ont besoin d'une extension pour exécuter un client VPN, ou la machine Windows peut utiliser une application entière pour activer ses services VPN sur le système ciblé.

Ce sera comme installer juste une autre application. Et une fois terminé, il vous suffit d'ouvrir le fichier d'application et d'exécuter le VPN pour activer la connexion VPN.

De nombreux clients VPN tiers fonctionneront parfaitement, étant donné que vous êtes prêt à dépenser de l'argent. Les meilleurs clients VPN ne fournissent pas leur service gratuitement, mais l'investissement dans la sécurité du réseau en valait la peine à long terme.

Si même l'application tierce a des problèmes de certification ou ne fonctionne pas correctement, passez à la prochaine solution.

Réinstallez l'application client VPN:

La réinstallation du client VPN peut également supprimer toute incohérence qui pourrait être présente dans l'application client. Il se pourrait que pendant l'installation de l'application, un ou deux fichiers importants auraient pu être laissés de côté. Ou le package de configuration peut lui-même être corrompu en premier lieu. En conséquence, vous êtes obligé de faire face à cette erreur. Pour résoudre ce problème, tout d'abord, supprimez ce logiciel installé de votre PC, puis réinstallez-le du site concerné.

En ce qui concerne le premier, vous devez vous diriger vers le panneau de configuration> Ajouter ou supprimer les programmes> Sélectionnez l'application client VPN> Désinstaller et attendre la fin du processus. Une fois cela fait, réinstallez-le à partir de la source officielle, qui devrait résoudre le problème.

Si la défaillance de la validation du certificat existe toujours, essayez la solution suivante

Mettez à jour le client VPN:

Le client VPN que vous utilisez pour votre connexion peut s'exécuter sur une ancienne version. Cela peut également être la cause de votre problème de défaillance de validation. Allez donc sur le site officiel de votre client VPN et téléchargez le dernier fichier d'installation de version ou le fichier d'installation à partir de celui-ci. Puis installez l'application sur votre ordinateur comme n'importe quelle autre application. Une fois cela fait, redémarrez l'ordinateur et connectez à nouveau à Internet. Essayez maintenant de remettre en place le VPN. S'il affiche toujours un message de défaillance de validation de certificat, passez à la solution donnée suivante.

Vérifiez la date et l'heure de votre appareil:

Si la date et l'heure sur votre PC Windows sont en désaccord en temps réel, cela entraînera des problèmes de connectivité avec votre réseau. La défaillance de la validation du certificat VPN peut également survenir car ces certificats ne sont valables que pour un calendrier spécifique. Donc, pour résoudre ce problème, vous devez vérifier et vous assurer que l'heure et la date de votre appareil sont correctes et précises selon l'heure réelle. Vous pouvez le faire en appuyant sur la touche Windows + I pour ouvrir les paramètres Windows, puis aller à Time & Language. Ici, sélectionnez le fuseau horaire selon Yocertificate'Sif, cela ne résout pas le problème de validation du certificat, passez à la solution suivante.

Mettez à jour le système d'exploitation:

Microsoft repousse régulièrement les mises à jour de Windows pour résoudre ses problèmes. Vous devez également essayer de mettre à jour votre Windows 10 vers la dernière version pour améliorer votre erreur.

  • Appuyez sur la touche Windows + I pour ouvrir les paramètres Windows.
  • Cliquez sur «Mise à jour et sécurité».
  • Maintenant, cliquez sur l'onglet Windows Update pour voir l'option de mise à jour Windows dans le volet droit.
  • Si vous voyez une mise à jour Windows en attente, installez-la sur votre ordinateur.

Essayez la solution suivante si la mise à jour de Windows 10 vers la dernière version n'aide pas avec le problème de défaillance de validation du certificat.

Vérifiez le pare-feu ou le plus d'accès à la référence:

Parfois, les programmes d'antivirus et de pare-feu bloquent certaines opérations système leur soupçonnant de menacer la sécurité du système. Cela peut être des problèmes de connectivité de la série. Il serait donc préférable d'essayer d'éteindre votre antivirus ou votre pare-feu pour résoudre ce problème.

Pour désactiver votre programme antivirus ou antivirus, lancez-le sur votre ordinateur et trouvez le paramètre pour désactiver la protection en temps réel. Différents programmes antivirus ou pare-feu ont d'autres éléments d'interface utilisateur. Donc, sur votre programme antivirus ou pare-feu, vous devez trouver le paramètre par vous-même. Une fois que vous l'avez trouvé, désactivez-le et fermez le programme antivirus ou pare-feu.

Si cela n'aide même pas avec le problème de défaillance de la validation du certificat, essayez la prochaine solution ci-dessous.

Contactez l'équipe d'assistance de votre fournisseur de services VPN:

Si aucune des solutions mentionnées ci-dessus n'a fonctionné pour vous, vous devez contacter l'équipe d'assistance client du service VPN que vous utilisez sur votre ordinateur Windows. Ils prouveront la solution appropriée pour résoudre votre problème.

Ce sont donc toutes les solutions pour résoudre l'échec de la validation du certificat sur les VPN. Si vous avez des questions ou des questions sur cet article, commentez ci-dessous, et nous répondrons. Consultez également nos autres articles sur,, et bien plus encore pour des informations plus utiles.