3 formas de deshacerse del fallo de validación del certificado en VPNs

VPN, un acrónimo de Redes de Privacidad Virtual, tiene certificados por una autoridad pública que los gestiona. Son documentos electrónicos esenciales, ya que los dispositivos VPN los utilizan para indicar si son los a los que te conectas. Por lo tanto, es imperativo solucionar rápidamente cualquier fallo de validación del certificado VPN.

Los certificados digitales de VPN también se utilizan para la autenticación, y esto es más seguro que las claves precompartidas. Los certificados de VPN caducan por razones de seguridad y cuando es necesario reemplazarlos.

Antes, un certificado VPN válido podía durar más tiempo, sin embargo, en 2021, la expiración del certificado SSL se redujo y un certificado válido solo duraba 12 meses.

Aun así, esta puede no ser la única razón por la que estás recibiendo un fallo en la validación del certificado. Hay muchas otras razones por las que esto puede estar ocurriendo con Cisco o algún otro proveedor de servicios VPN.

Las Redes de Privacidad Virtual mejoran tu seguridad y privacidad mientras navegas por Internet, razón por la cual la gente las utiliza. Por lo tanto, si no puedes validar la seguridad de la VPN, el propósito de obtener la VPN en primer lugar se ve frustrado.
MEJORES PRECIOS PARA MARZO DE 2025 Acceso a Internet Privado
Soporte de clase mundial 24/7 con un 83% de descuento en un plan de 3 años y 3 meses gratis.
4.9 /5 Obtén un 83% de descuento ► Express VPN
Increíble velocidad de conexión con un 61% de descuento y 4 meses gratis para el plan de 2 años.
4.7 /5 Obtén un 61% de descuento ► CyberGhost VPN
Mejores protocolos de seguridad con un 83% de descuento y 2 meses gratis para un plan de 2 años.
4.6 /5 Obtén un 83% de descuento ►

¿Cómo obtengo un certificado VPN?

1. Visita el portal de Azure como administrador.
   
2. Haz clic en Azure Active Directory en el menú de la izquierda.
   
3. Ve a la sección Administrar en el menú Azure Active Directory y haz clic en Seguridad .
4. Haz clic en la sección Proteger en la página Seguridad y selecciona Acceso Condicional .
5. Ve a la página Políticas en la página Acceso condicional y haz clic en Conectividad VPN .
   
6. Haz clic en Nuevo Certificado y genera uno para ti.

Para tener acceso a generar un nuevo certificado VPN, necesitas crear una cuenta de Microsoft Azure. Microsoft tiene una prueba gratuita que puedes utilizar para obtener acceso antes de que necesites pagar.

Cuando tu certificado VPN caduque, necesitas actualizarlo. Si no actualizas tu certificado VPN, pierdes seguridad y te vuelves vulnerable a amenazas que ponen en riesgo tu información privada y clasificada.

¿Cómo actualizo mi certificado VPN?

Para actualizar tu certificado VPN, tendrás que entrar en la aplicación Certificados – Computadora Local desde tu sistema y ajustar tu certificado actual.

Para una guía profunda y paso a paso sobre cómo lograr esto, sigue la segunda solución de la lista a continuación para actualizar tu certificado VPN.

¿Los certificados VPN caducan?

Los certificados VPN se emiten con una fecha de caducidad por razones de seguridad. Después de que esa fecha haya pasado, los certificados deben actualizarse con otros nuevos.

Hay un período de validez de tres años asociado a los certificados VPN que fueron emitidos tanto por la CA interna RSA para Gateways como por la CA interna ECDSA.

¿Cómo arreglo el fallo de validación VPN?

1. Verifica la validez de tu certificado VPN

1. Presiona las teclas de Windows y R en tu dispositivo para abrir la pestaña Ejecutar y escribe mmc luego presiona Enter.
   
2. Haz clic en la opción Archivo en la esquina superior derecha y selecciona Agregar/Quitar Complemento del menú desplegable.
   
3. Elige Certificados de la sección Complementos disponibles y luego haz clic en el botón Agregar.
   
4. De las tres opciones, haz clic en Mi cuenta de usuario .
   

Estos pasos te permitirán acceder a los certificados del usuario actual para ver el certificado que tienes en el sistema. Cuando hagas doble clic en el certificado, podrás ver los detalles, que incluyen la validez y la fecha de caducidad.

Después de verificar, si encuentras que tu certificado VPN puede haber caducado, procede a renovarlo.
Lee más sobre este tema

• Solucionar: error de certificado WiFi en Windows 10 [No se puede conectar]
• Configura un VPN Ikev2 en Windows 11 en tiempo récord y con facilidad
• SOLUCIÓN: No se puede conectar a VPN L2TP en Windows 10/11

2. Actualiza tu certificado VPN

1. Haz clic en el ícono de lupa en tu barra de tareas y escribe certlm.msc y selecciona el primer resultado.
   
2. Haz clic derecho en el espacio abierto y selecciona Todas las tareas .
   
3. Haz clic en Operaciones avanzadas y selecciona Crear solicitud personalizada .
4. Selecciona Proceder sin inscripción y continúa con los pasos en pantalla.
5. Haz clic en la flecha junto a Detalles y selecciona Propiedades del menú desplegable.
   
6. Nombra el certificado con un título fácil de recordar y luego haz clic en Sujeto y selecciona el nombre común del menú desplegable Nombre de dominio completo (QDN).
7. Ingresa el Nombre de dominio completamente calificado y haz clic en Agregar seguido de Siguiente .
8. Regresa a Propiedades y selecciona la pestaña Extensiones.
   
9. Selecciona Uso extendido de clave , haz clic en Autenticación del servidor y Agregar .
10. Haz clic en la pestaña Clave privada y selecciona Proveedor de servicios criptográficos y marca la opción Microsoft RSA o Microsoft DH según desees.
    
11. Guarda todo haciendo clic en Aplicar y Aceptar y luego haz clic en el ícono de lupa en tu barra de tareas y escribe PowerShell. Finalmente, haz clic en el resultado más alto para abrirlo.
    
12. Escribe el siguiente comando y presiona Enter: cd $home\desktop
    
13. En la siguiente línea, escribe el siguiente comando y reemplaza FILE_NAME con el nombre de tu certificado: certutil.exe FILE_NAME
    
14. Copia el contenido del archivo y envíalo a tu autoridad de certificación pública para su firma.

Para arreglar el fallo de validación del certificado VPN Cisco y el fallo de validación del certificado VPN AnyConnect, primero debes verificar que el nombre de host y la dirección del host sigan siendo válidos y luego comprobar si el certificado ha caducado antes de proceder a instalar un nuevo certificado o actualizar el existente.

3. Activa OCSP Nonce en el servidor de Windows

1. Presiona las teclas de Windows y R para abrir una barra de comandos y escribe certlm.msc para abrir la Consola de administración de servicios de certificados .
   
2. Selecciona Plantilla de certificado del menú de la izquierda y haz clic en Administrar luego busca Firma de respuesta OCSP en el menú desplegable y selecciónalo.
   
3. Haz clic derecho sobre él y selecciona Propiedades .
4. Haz clic en la pestaña Seguridad y agrega el servidor que alojará los servicios OCSP.
   
5. Marca Leer y Inscripción y luego regresa a Plantilla de certificado. Haz clic en Nuevo , selecciona Plantilla de certificado para emitir y elige Firma OCSP .
   
6. Haz clic en el servidor de certificados y selecciona Propiedades .
7. Selecciona la pestaña Extensión y elige Acceso a la información de la autoridad . Selecciona la URL del servidor y haz clic en Agregar .
   
8. Ve al panel de administración del servidor de servicios OCSP y haz clic en Agregar roles y características .
9. Marca Servicios de directorio activo y selecciona Servicios de rol . Desmarca Autoridad de certificación y marca Respondedor en línea .
10. Inicia la consola de administración de respondedor en línea .

OCSP es el Protocolo de estado de certificado en línea, y es un método que utilizan los navegadores para asegurar que un certificado de seguridad sea válido. Activar el nonce del servicio OCSP protege la comunicación de red segura.

Microsoft Windows utiliza RFC 5019 mientras que Cisco AnyConnect VPN ASA utiliza RFC 2560. Esta disparidad causa fallo de validación VPN, y por lo tanto necesita ser solucionada.

Cuando la verificación del certificado OpenVPN falla y ocurre un fallo de validación del certificado VPN, estos son los pasos que puedes seguir para rectificarlos.

Además, para el fallo de validación del certificado VPN de IBM, hay una aplicación para renovar certificados en la tienda de IBM que puede ayudarte a renovar tu certificado si está desactualizado.

¿Cómo agrego un certificado VPN a Windows 10/11?

1. Abre Configuración manteniendo presionadas las teclas de Windows e I juntas y luego ve a Red e Internet seguido de VPN .
   
2. Haz clic en Agregar VPN .
   
3. En el menú desplegable, selecciona Windows integrado como el proveedor de VPN .
   
4. Escribe un nombre para la conexión VPN en el campo Nombre de conexión.
5. Obtén el nombre del servidor y la dirección del proveedor y escríbelo en el campo Dirección del servidor.
6. En la barra Tipo de información de inicio de sesión, escribe la que utiliza tu proveedor de VPN y haz clic en Guardar .
   
7. Cuando aparezca el nombre de la VPN, conéctate a ella.
   

¿Hay alguna buena VPN de terceros para negocios?

Hay otro método de seguridad para proteger todos tus datos comerciales y evitar fallos de validación de certificados para tu protección VPN.

Puedes usar Perimeter 81 como software de Acceso a Aplicaciones de Confianza Zero y asegurar cualquier dato sensible de uso público. De esta manera, garantizas comunicación privada con tecnología IPSec o WireGuard.

Además, proporciona un soporte digital más seguro contra la filtración de datos o amenazas cibernéticas con acceso basado en roles, una interfaz basada en la nube o herramientas de monitoreo.

⇒ Obtén Perimeter 81**

En conclusión, la VPN es vital debido a la protección y seguridad que los usuarios obtienen de ella. Estos pasos solucionarán el fallo de validación que aparece. Sin embargo, si esto no funciona, puedes desconectar completamente y comenzar una nueva conexión.

Consulta nuestra publicación con las cinco mejores VPN para Windows 11, después de 3 meses de uso y pruebas, para decidir cuál obtener en tus dispositivos.

Esperamos que nuestra guía te haya resultado útil. No dudes en compartir tus pensamientos con nosotros en la sección de comentarios a continuación. ¡Gracias por leer!