Installieren eines Clientzertifikats für die Zertifikatauthentifizierung bei P2S-Verbindungen

  • Artikel

Wenn ein P2S-VPN-Gateway so konfiguriert ist, dass es eine Zertifikatauthentifizierung erfordert, muss auf jedem Clientcomputer ein lokales Clientzertifikat installiert sein. In diesem Artikel wird beschrieben, wie Sie ein Clientzertifikat lokal auf einem Clientcomputer installieren. Sie können auch Intune verwenden, um bestimmte VPN-Clientprofile und Zertifikate zu installieren.

Wenn Sie ein Clientzertifikat aus einem selbstsignierten Stammzertifikat generieren möchten, lesen Sie einen der folgenden Artikel:

Windows

  1. Suchen Sie nach dem Exportieren des Clientzertifikats die PFX-Datei, und kopieren Sie sie auf den Clientcomputer.
  2. Doppelklicken Sie auf dem Clientcomputer auf die PFX -Datei, um sie zu installieren. Behalten Sie für Speicherort die Einstellung Aktueller Benutzer bei, und klicken Sie auf Weiter.
  3. Nehmen Sie auf der Seite Zu importierende Datei keine Änderungen vor. Klicken Sie auf Weiter.
  4. Geben Sie auf der Seite Schutz für den privaten Schlüssel das Kennwort für das Zertifikat ein, oder überprüfen Sie die Korrektheit des Sicherheitsprinzipals, und klicken Sie anschließend auf Weiter.
  5. Behalten Sie auf der Seite Zertifikatspeicher den Standardspeicherort bei, und klicken Sie dann auf Weiter.
  6. Wählen Sie Fertig stellen aus. Klicken Sie in der Sicherheitswarnung für die Zertifikatinstallation auf Ja. Sie können problemlos „Ja“ für diese Sicherheitswarnung auswählen, da Sie das Zertifikat generiert haben.
  7. Das Zertifikat wird nun erfolgreich importiert.

macOS

Hinweis

macOS-VPN-Clients werden nur für das Resource Manager-Bereitstellungsmodell unterstützt. Für das klassische Bereitstellungsmodell werden sie nicht unterstützt.

  1. Navigieren Sie zur PFX-Zertifikatdatei, und kopieren Sie sie auf Ihren Mac. Das Zertifikat kann auf verschiedene Weise auf den Mac übertragen werden. Sie können die Zertifikatdatei beispielsweise per E-Mail senden.
  2. Doppelklicken Sie auf das Zertifikat. Sie werden entweder aufgefordert, das Kennwort einzugeben, und das Zertifikat wird automatisch installiert, oder das Feld Zertifikate hinzufügen wird angezeigt. Klicken Sie im Feld Zertifikate hinzufügen auf Hinzufügen, um die Installation zu starten.
  3. Wählen Sie Anmelden aus der Dropdownliste aus.
  4. Geben Sie das Kennwort ein, das Sie beim Exportieren des Clientzertifikats erstellt haben. Das Kennwort schützt den privaten Schlüssel des Zertifikats. Klicken Sie auf OK.
  5. Klicken Sie auf Hinzufügen, um das Zertifikat hinzuzufügen.
  6. Um das hinzugefügte Zertifikat anzuzeigen, öffnen Sie die Anwendung Keychain Access, und navigieren Sie zur Registerkarte Zertifikate.

Linux

Das Linux-Clientzertifikat wird auf dem Client als Teil der Clientkonfiguration installiert. Anweisungen finden Sie unter Clientkonfiguration – Linux.

Nächste Schritte

Fahren Sie mit den Point-to-Site-Konfigurationsschritten zum Erstellen und Installieren von VPN-Clientkonfigurationsdateien für Windows, macOS oder Linux fort.