3つの方法でVPNの証明書検証失敗を解消する

azure-page certificate validation failure vpn VPN（ヴァーチャルプライバシーネットワークの略称）は、これを管理する公共の権威によって発行された証明書を持っています。これらは重要な電子文書であり、VPNデバイスは接続先であることを示すためにこれを使用します。したがって、VPNの証明書検証失敗を早急に修正することが不可欠です。

VPNのデジタル証明書は認証にも使用され、事前共有キーよりも安全です。VPNの証明書は、セキュリティ上の理由や交換が必要な場合に期限が切れることがあります。

以前は、有効なVPN証明書が持続する期間が長かったですが、2021年にはSSL証明書の有効期限が短縮され、有効な証明書はわずか12ヶ月しか持続しなくなりました。

それでも、証明書検証失敗の唯一の理由ではないかもしれません。Ciscoや他のVPNサービスプロバイダーでこれが起こる理由は沢山あります。

バーチャルプライバシーネットワークは、インターネットを閲覧する際のセキュリティとプライバシーを向上させるために使用されます。したがって、VPNのセキュリティを検証できない場合、そもそもVPNを使用する目的が失われてしまいます。 2025年3月のベストプライス プライベートインターネットアクセス 83%オフの3年プランと3ヶ月無料の世界クラスの24/7サポート。 4.9 /5 83%オフを取得 ► エクスプレスVPN 61%オフで驚異的な接続速度、2年プランで4ヶ月無料。 4.7 /5 61%オフを取得 ► サイバーゴーストVPN 最も優れたセキュリティプロトコル、2年プランで83%オフと2ヶ月無料。 4.6 /5 83%オフを取得 ►

VPN証明書を取得する方法

管理者としてAzureポータルにアクセスします。
左のメニューでAzure Active Directoryをクリックします。
Azure Active Directoryメニューの管理セクションに移動し、セキュリティをクリックします。
セキュリティページの保護セクションをクリックし、条件付きアクセスを選択します。
条件付きアクセスページのポリシーページに移動し、VPN接続をクリックします。
新しい証明書をクリックして、自分用の証明書を生成します。

新しいVPN証明書を生成するには、Azure Microsoftアカウントを作成する必要があります。Microsoftは、支払う必要がある前に使用できる無料トライアルを提供しています。

VPN証明書が期限切れの際には、更新が必要です。VPN証明書を更新しない場合、セキュリティを失い、プライベートで機密の情報が脅威にさらされるリスクが生じます。

VPN証明書を更新する方法

VPN証明書を更新するには、システムから証明書 – ローカルコンピュータアプリに入って、現在の証明書を調整します。

この方法を達成するための詳細なステップバイステップガイドについては、以下のリストの2番目のソリューションに従ってVPN証明書を更新してください。

VPN証明書には有効期限がありますか？

VPN証明書は、セキュリティ向上のために有効期限が設定されています。その期日を過ぎると、証明書は新しいものに更新する必要があります。

VPN証明書には、ゲートウェイ用の内部RSA CAと内部ECDSA CAから発行されたものに3年の有効期間が付随しています。

VPN検証失敗を修正する方法

1. VPN証明書の有効性を確認する

デバイスのWindowsキーとRキーを押して、実行タブを開き、mmcと入力してEnterを押します。
右上のファイルオプションをクリックし、ドロップダウンメニューからスナップインの追加と削除を選択します。
利用可能なスナップインセクションから証明書を選択し、追加ボタンをクリックします。
三つのオプションの中からマイユーザーアカウントをクリックします。

これらの手順を行うことで、システムにある現在のユーザー証明書にアクセスでき、その証明書の詳細（有効性や期限）を確認することができます。

チェック後、VPN証明書が期限切れである場合は、更新手続きを行ってください。 このトピックの詳細

修正: Windows 10のWiFi証明書エラー [接続できない]
短時間で簡単にWindows 11 Ikev2 VPNを設定する
修正: Windows 10/11でL2TP VPNに接続できません

2. VPN証明書を更新する

タスクバーから虫眼鏡アイコンをクリックし、certlm.mscと入力して一番上の結果を選択します。
開いているスペースを右クリックし、すべてのタスクを選択します。
高度な操作をクリックし、カスタムリクエストの作成を選択します。
登録なしで進むを選択し、画面に表示される手順に従います。
詳細の隣にある矢印をクリックし、ドロップダウンメニューからプロパティを選択します。
証明書にわかりやすい名前を付け、サブジェクトをクリックし、完全修飾ドメイン名ドロップダウンメニューから一般名を選択します。
完全修飾ドメイン名を入力し、追加をクリックした後、次へをクリックします。
プロパティに戻り、拡張タブを選択します。
拡張キーの使用を選択し、サーバー認証をクリックして追加します。
秘密鍵タブをクリックし、暗号サービスプロバイダーを選択し、必要に応じてMicrosoft RSAまたはMicrosoft DHオプションをチェックします。
適用とOKをクリックしてすべてを保存し、その後、タスクバーの虫眼鏡アイコンをクリックしてPowerShellを入力します。最後に一番上の結果をクリックして開きます。
次のコマンドを入力し、Enterを押します: cd $home\desktop
次の行で、以下のコマンドを入力し、FILE_NAMEを証明書の名前に置き換えます: certutil.exe FILE_NAME
ファイルの内容をコピーし、公衆証明書機関に提出して署名を受けてください。

Ciscoの証明書検証失敗やAnyConnectの証明書検証失敗を修正するには、最初にホスト名とホストアドレスがまだ有効かどうかを確認し、その後に証明書が期限切れであるかをチェックしてから、新しい証明書をインストールするか、既存のものを更新してください。

3. WindowsサーバーでOCSPノンスを有効にする

WindowsキーとRキーを押してコマンドバーを開き、certlm.mscと入力して証明書サービス管理コンソールを開きます。
左のメニューから証明書テンプレートを選択し、管理をクリックして、ドロップダウンメニューからOCSP応答署名を選択します。
右クリックしてプロパティを選択します。
セキュリティタブをクリックし、OCSPサービスをホストするサーバーを追加します。
読み取りと登録をチェックし、証明書テンプレートに戻ります。新規をクリックし、発行する証明書テンプレートを選択し、OCSP署名を選択します。
証明書サーバーをクリックしてプロパティを選択します。
拡張タブを選択し、認証情報アクセスを選択します。サーバーのURLを選択して追加をクリックします。
OCSPサービスのサーバーマネージャのダッシュボードに移動し、役割と機能の追加をクリックします。
Active Directoryサービスにチェックを入れ、役割サービスを選択します。証明書機関のチェックを外し、オンライン応答者にチェックを入れます。
オンライン応答者管理コンソールを起動します。