Instalación de un certificado de cliente para conexiones de punto a sitio con autenticación de certificados

  • Artículo

Cuando se configura una instancia de VPN Gateway de P2S para requerir la autenticación del certificado, cada equipo debe tener un certificado de cliente instalado localmente. Este artículo le ayuda a instalar un certificado de cliente localmente en un equipo cliente. También puede usar Intune para instalar determinados certificados y perfiles de cliente VPN.

Si desea generar un certificado de cliente a partir de un certificado raíz autofirmado, consulte uno de los siguientes artículos:

Windows

  1. Una vez que se exporte el certificado de cliente, busque y copie el archivo .pfx en el equipo cliente.
  2. En el equipo cliente, haga doble clic en el archivo .pfx para instalarlo. Deje Ubicación del almacén como Usuario actual y seleccione Siguiente.
  3. En la página File to import (Archivo para importar), no haga ningún cambio. Seleccione Siguiente.
  4. En la página Protección de clave privada, escriba la contraseña del certificado o compruebe que la entidad de seguridad sea correcta y seleccione Siguiente.
  5. En la página Almacén de certificados, deje la ubicación predeterminada y seleccione Siguiente.
  6. Seleccione Finalizar. En la advertencia de seguridad para la instalación de certificados, seleccione . Puede seleccionar con total tranquilidad el valor "Sí" en esta advertencia de seguridad, ya que ha generado el certificado.
  7. El certificado se importó correctamente.

macOS

Nota:

Los clientes VPN de macOS son compatibles únicamente con el modelo de implementación de Resource Manager. No son compatibles con el modelo de implementación clásica.

  1. Busque el archivo de certificado .pfx y cópielo en el equipo Mac. Puede obtener el certificado para el equipo Mac de varias maneras. Por ejemplo, puede enviar por correo electrónico el archivo de certificado.
  2. Haga doble clic en el certificado. Se le pedirá que escriba la contraseña y el certificado se instalará automáticamente, o bien aparecerá el cuadro de diálogo Agregar certificados. En el cuadro de diálogo Agregar certificados, haga clic en Agregar para comenzar la instalación.
  3. Seleccione Inicio de sesión en la lista desplegable.
  4. Escriba la contraseña que creó cuando se exportó el certificado de cliente. La contraseña protege la clave privada del certificado. Haga clic en OK.
  5. Haga clic en Agregar para agregar un certificado.
  6. Para ver el certificado agregado, abra la aplicación Keychain Access y vaya a la pestaña Certificados.

Linux

El certificado de cliente de Linux se instala en el cliente como parte de la configuración del cliente. Vea Client configuration - Linux (Configuración de cliente: Linux) para obtener instrucciones.

Pasos siguientes

Continúe con los pasos de configuración de punto a sitio en Creación e instalación de los archivos de configuración de cliente de VPN para Windows, macOS o Linux.