Instalace klientských certifikátů pro připojení ověřování certifikátů P2S

  • Článek

Pokud je brána VPN typu P2S nakonfigurovaná tak, aby vyžadovala ověřování certifikátů, musí mít každý klientský počítač nainstalovaný místně klientský certifikát. Tento článek vám pomůže nainstalovat klientský certifikát místně do klientského počítače. Můžete také použít Intune k instalaci určitých profilů a certifikátů klientů VPN.

Pokud chcete vygenerovat klientský certifikát z kořenového certifikátu podepsaného svým držitelem, přečtěte si jeden z následujících článků:

Windows

  1. Po exportu klientského certifikátu vyhledejte a zkopírujte soubor .pfx do klientského počítače.
  2. Na klientském počítači spusťte instalaci dvojím kliknutím na soubor .pfx. Ponechte umístění úložiště jako Aktuální uživatel a pak vyberte Další.
  3. Na stránce Importovaný soubor neprovádějte žádné změny. Vyberte Další.
  4. Na stránce Ochrana privátního klíče zadejte heslo k certifikátu nebo ověřte správnost objektu zabezpečení a pak vyberte Další.
  5. Na stránce Úložiště certifikátů ponechte výchozí umístění a pak vyberte Další.
  6. Vyberte Dokončit. V upozornění zabezpečení pro instalaci certifikátu vyberte Ano. Pro toto upozornění zabezpečení můžete pohodlně vybrat Ano, protože jste certifikát vygenerovali.
  7. Certifikát se teď úspěšně naimportoval.

macOS

Poznámka

Klienti VPN pro macOS jsou podporováni pouze pro model nasazení Resource Manager. Model nasazení Classic je nepodporuje.

  1. Vyhledejte soubor certifikátu .pfx a zkopírujte ho do počítače Mac. Certifikát na Mac můžete získat několika způsoby. Soubor certifikátu můžete například odeslat e-mailem.
  2. Poklikejte na certifikát. Buď budete vyzváni k zadání hesla a certifikát se automaticky nainstaluje, nebo se zobrazí okno Přidat certifikáty . V poli Přidat certifikáty kliknutím na Přidat spusťte instalaci.
  3. V rozevíracím seznamu vyberte Login (Přihlášení ).
  4. Zadejte heslo, které jste vytvořili při exportu klientského certifikátu. Heslo chrání privátní klíč certifikátu. Klikněte na OK.
  5. Kliknutím na Přidat přidejte certifikát.
  6. Pokud chcete zobrazit přidaný certifikát, otevřete aplikaci Keychain Access a přejděte na kartu Certifikáty .

Linux

V rámci konfigurace klienta se v klientovi nainstaluje certifikát klienta pro Linux. Pokyny najdete v tématu Konfigurace klienta – Linux .

Další kroky

Pokračujte postupem konfigurace point-to-site a vytvořte a nainstalujte konfigurační soubory klienta VPN pro Windows, macOS nebo Linux.