VPN에서 인증서 유효성 검사 오류를 없애는 3가지 방법

VPN(가상 개인망)은 이를 관리하는 공공기관에 의해 발급된 인증서를 가지고 있습니다. 이는 VPN 장치가 사용자가 연결하는 장치임을 나타내기 위해 필수적인 전자 문서입니다. 따라서 VPN 인증서 유효성 검사 실패를 신속하게 수정하는 것이 중요합니다.

VPN의 디지털 인증서는 인증을 위해 사용되며, 이는 사전 공유 키보다 더 안전합니다. VPN 인증서는 보안상의 이유로 만료되며 교체가 필요할 때 발생합니다.

유효한 VPN 인증서의 유효 기간은 예전보다 더 길었으나, 2021년에는 SSL 인증서의 만료 기간이 단축되어 유효한 인증서는 12개월까지만 유지됩니다.

그럼에도 불구하고 인증서 유효성 검사 실패의 유일한 이유일 수는 없습니다. Cisco나 다른 VPN 서비스 제공업체와 함께 이 문제가 발생할 수 있는 여러 가지 이유가 있기 때문입니다.

가상 개인망은 인터넷 서핑 중 보안과 개인 정보를 향상시키므로 사람들이 이용합니다. 따라서 VPN 보안을 검증할 수 없다면, 처음 VPN을 사용하려는 목적이 무의미해집니다. 2025년 3월 최저가 프라이빗 인터넷 접근
세계적 수준의 24/7 지원을 받으며 3년 계획에 대해 83% 할인과 3개월 무료 제공.
4.9 /5 83% 할인 받기 ► 익스프레스 VPN
놀라운 연결 속도와 61% 할인 및 2년 계획에 대해 4개월 무료 제공.
4.7 /5 61% 할인 받기 ► 사이버고스트 VPN
최고의 보안 프로토콜을 제공하며 83% 할인과 2년 계획에 대해 2개월 무료 제공.
4.6 /5 83% 할인 받기 ►

VPN 인증서를 어떻게 받나요?

1. 관리자 권한으로 Azure 포털에 방문하세요.
   
2. 왼쪽 메뉴에서 Azure Active Directory를 클릭하세요.
   
3. Azure Active Directory 메뉴의 관리 섹션으로 가서 보안을 클릭하세요.
4. 보안 페이지에서 보호 섹션을 클릭하고 조건부 액세스를 선택하세요.
5. 조건부 액세스 페이지의 정책 페이지로 가서 VPN 연결을 클릭하세요.
   
6. 새 인증서를 클릭하고 자신을 위해 생성하세요.

새 VPN 인증서를 생성하려면 Azure Microsoft 계정을 만들어야 합니다. Microsoft는 무료 평가판을 제공하므로 지불하기 전에 이용할 수 있습니다.

VPN 인증서가 만료되면 업데이트해야 합니다. VPN 인증서를 업데이트하지 않으면 보안을 잃고 개인 및 기밀 정보가 위협에 노출될 수 있습니다.

VPN 인증서를 어떻게 업데이트하나요?

VPN 인증서를 업데이트하려면 시스템의 인증서 - 로컬 컴퓨터 앱에 들어가 현재 인증서를 조정해야 합니다.

이 작업을 위한 자세한 단계별 가이드를 보려면 아래 목록에서 두 번째 해결 방법을 따라 VPN 인증서를 업데이트하세요.

VPN 인증서는 만료되나요?

VPN 인증서는 보안을 강화하기 위해 만료일이 함께 발급됩니다. 해당 날짜가 지나면 인증서는 새 인증서로 업데이트해야 합니다.

Internal RSA CA와 Internal ECDSA CA가 발급한 VPN 인증서에는 3년의 유효 기간이 부여됩니다.

VPN 유효성 검사 실패를 어떻게 해결하나요?

1. VPN 인증서의 유효성을 확인하세요.

1. 기기에서 Windows 키와 R 키를 눌러 실행 탭을 열고 mmc를 입력한 후 Enter를 누릅니다.
   
2. 오른쪽 상단의 파일 옵션을 클릭하고 드롭다운 메뉴에서 스냅인 추가/제거를 선택합니다.
   
3. 사용 가능한 스냅인 섹션에서 인증서를 선택한 다음 추가 버튼을 클릭합니다.
   
4. 세 가지 옵션 중에서 내 사용자 계정을 클릭합니다.
   

이 단계에서 현재 사용자 인증서에 접근하여 시스템에 있는 인증서를 볼 수 있습니다. 인증서를 두 번 클릭하면 유효성 및 만료 날짜를 포함한 세부 정보를 확인할 수 있습니다.

확인 후 VPN 인증서가 만료되었다면 갱신 진행하세요.
이 주제에 대해 더 읽어보세요

• 수정: Windows 10의 WiFi 인증서 오류 [연결할 수 없음]
• 기록으로 Windows 11 Ikev2 VPN을 쉽게 설정하기
• 수정: Windows 10/11에서 L2TP VPN에 연결할 수 없음

2. VPN 인증서를 업데이트하세요.

1. 작업 표시줄에서 돋보기 아이콘을 클릭한 다음 certlm.msc를 입력하고 가장 상단의 결과를 선택합니다.
   
2. 빈 공간에서 오른쪽 클릭하고 모든 작업을 선택합니다.
   
3. 고급 작업을 클릭하고 사용자 정의 요청 생성을 선택합니다.
4. 등록 없이 진행을 선택하고 화면의 단계에 따라 계속 진행합니다.
5. 세부정보 옆의 화살표를 클릭하고 드롭다운 메뉴에서 속성을 선택합니다.
   
6. 인증서에 기억하기 쉬운 제목을 지정한 후 주체를 클릭하고 전체 FQDN 드롭다운 메뉴에서 일반 이름을 선택합니다.
7. 정확하게 Qualified Domain Name을 입력하고 추가를 클릭한 후 다음을 클릭합니다.
8. 속성으로 돌아가서 확장 탭을 선택합니다.
   
9. 확장된 키 사용을 선택하고 서버 인증을 클릭한 후 추가합니다.
10. 개인 키 탭을 클릭한 후 암호화 서비스 공급자를 선택하고 Microsoft RSA 또는 Microsoft DH 옵션을 선택합니다.
    
11. 적용 및 확인을 클릭하여 모든 것을 저장한 후, 다시 작업 표시줄의 돋보기 아이콘을 클릭하고 PowerShell을 입력합니다. 최종적으로 가장 상단의 결과를 클릭하여 엽니다.
    
12. 다음 명령어를 입력하고 Enter를 누릅니다: cd $home\desktop
    
13. 다음 줄에 다음 명령을 입력하고 FILE_NAME을 인증서의 이름으로 바꿉니다: certutil.exe FILE_NAME
    
14. 파일의 내용을 복사하고 공인 인증 기관에 제출하여 서명 받습니다.

Cisco VPN의 인증서 유효성 검사 실패와 다른 AnyConnect VPN의 유효성 검사 실패를 수정하려면 먼저 호스트 이름과 호스트 주소가 여전히 유효한지 확인한 다음 인증서가 만료되었는지 확인하고, 새로운 인증서를 설치하거나 기존 인증서를 업데이트하시면 됩니다.

3. Windows 서버에서 OCSP 넌스를 활성화하세요.

1. Windows 키와 R 키를 눌러 명령 표시줄을 열고 certlm.msc를 입력하여 인증서 서비스 관리 콘솔을 엽니다.
   
2. 왼쪽 메뉴에서 인증서 템플릿을 선택하고 관리를 클릭한 다음 드롭다운 메뉴에서 OCSP 응답 서명을 찾아 선택합니다.
   
3. 오른쪽 클릭하여 속성을 선택합니다.
4. 보안 탭을 클릭하고 OCSP 서비스를 호스팅할 서버를 추가합니다.
   
5. 읽기 및 등록을 체크한 후, 인증서 템플릿으로 돌아가서 새로 만들기를 클릭하고 발급할 인증서 템플릿을 선택한 후 OCSP 서명을 선택합니다.
   
6. 인증서 서버를 클릭하고 속성을 선택합니다.
7. 확장 탭을 선택하고 기관 정보 액세스를 선택합니다. 서버의 URL을 선택하고 추가를 클릭합니다.
   
8. OCSP 서비스의 서버 관리 대시보드로 가서 역할 및 기능 추가를 클릭합니다.
9. Active Directory 서비스를 체크하고 역할 서비스를 선택합니다. 인증 기관의 체크를 해제하고 온라인 응답자를 체크합니다.
10. 온라인 응답자 관리 콘솔을 실행합니다.

OCSP는 온라인 인증서 상태 프로토콜로, 브라우저가 보안 인증서의 유효성을 확인하는 데 사용하는 방법입니다. OCSP 서비스 넌스를 활성화하면 안전한 네트워크 통신을 보호할 수 있습니다.

Microsoft Windows는 RFC 5019을 사용하며, Cisco AnyConnect VPN ASA는 RFC 2560을 사용합니다. 이 불일치로 인해 VPN 유효성 검사 실패가 발생하므로 수정이 필요합니다.

OpenVPN 인증서 검증 실패 및 VPN 인증서 유효성 검사 실패가 발생할 경우 다음 단계를 따라 이를 해결할 수 있습니다.

또한, IBM VPN 인증서 유효성 검사 실패의 경우, 구식 인증서를 갱신하는 데 도움을 줄 수 있는 IBM 스토어에서 인증서 갱신 신청을 할 수 있습니다.

Windows 10/11에 VPN 인증서를 추가하는 방법은?

1. Windows와 I 키를 함께 눌러 설정을 열고 네트워크 및 인터넷으로 간 후 VPN으로 이동합니다.
   
2. VPN 추가를 클릭합니다.
   
3. 드롭다운 메뉴에서 VPN 공급자로 Windows 내장을 선택합니다.
   
4. 연결 이름 필드에 VPN 연결의 이름을 입력합니다.
5. 제공자에게서 서버 이름과 주소를 가져와 서버 주소 필드에 입력합니다.
6. 로그인 정보 유형 막대에 VPN 제공자가 사용하는 정보를 입력하고 저장을 클릭합니다.
   
7. VPN 이름이 나타나면 연결합니다.
   

비즈니스를 위한 좋은 3rd party VPN이 있나요?

인증서 유효성 검사 실패를 방지하기 위해 모든 비즈니스 데이터를 보호하는 다른 보안 방법이 있습니다.

공공 사용으로부터 민감한 데이터를 보호하고 Perimeter 81을 제로 트러스트 애플리케이션 접근 소프트웨어로 사용할 수 있습니다. 이 방식으로 IPSec 또는 WireGuard 기술을 통해 비공식적인 커뮤니케이션을 보장합니다.

또한, 역할별 접근 제어, 클라우드 기반 인터페이스, 모니터링 도구로 데이터 유출이나 사이버 위협에 대해 더 안전한 디지털 지원을 제공합니다.

⇒ Perimeter 81**

결론적으로, VPN은 사용자가 받는 보호 및 보안 때문에 필수적입니다. 위 단계들은 나타나는 유효성 검사 실패를 수정할 것입니다. 그러나 이러한 것이 작동하지 않는 경우, 완전히 연결을 끊고 새로운 연결을 시작할 수 있습니다.

이용해본 후 3개월 간의 테스트 결과를 통해 Windows 11용으로 가장 좋은 VPN 5가지를 다룬 게시물을 확인하여 어떤 것을 기기에 설치할지 결정하세요.

우리 가이드가 유용했다면 좋겠습니다. 아래 댓글 섹션에 여러분의 견해를 주저하지 마시고 공유해 주세요. 읽어주셔서 감사합니다!