Installer des certificats clients pour les connexions VPN utilisateur

  • Article

Quand une passerelle VPN P2S est configurée pour exiger l’authentification par certificat, un certificat client doit être installé localement sur chaque ordinateur client. Cet article vous aide à installer un certificat client localement sur un ordinateur client. Vous pouvez également utiliser Intune pour installer certains profils et certificats de client VPN.

Si vous souhaitez générer un certificat client, consultez Générer et exporter des certificats pour les connexions VPN utilisateur.

Windows

  1. Une fois le certificat client exporté, localisez et copiez le fichier .pfx sur l’ordinateur client.
  2. Sur l’ordinateur client, double-cliquez sur le fichier .pfx à installer. Conservez la valeur Utilisateur actuel pour Emplacement du magasin, puis sélectionnez Suivant.
  3. N’apportez aucune modification à la page Fichier à importer . Sélectionnez Suivant.
  4. Sur la page Protection de clé privée, entrez le mot de passe du certificat, ou vérifiez que le principal de sécurité est correct, puis sélectionnez Suivant.
  5. Sur la page Magasin de certificats, laissez l’emplacement par défaut, puis sélectionnez Suivant.
  6. Sélectionnez Terminer. Sur la page Avertissement de sécurité relative à l’installation du certificat, sélectionnez Oui. Il n’y a aucun risque à cela, car vous avez généré le certificat.
  7. Le certificat est désormais importé.

macOS

  1. Localisez le fichier de certificat .pfx et copiez-le sur votre Mac. Vous pouvez transmettre le certificat au Mac de plusieurs façons. Par exemple, vous pouvez envoyer le fichier du certificat par e-mail.
  2. Double-cliquez sur le certificat. Vous serez soit invité à entrer le mot de passe et le certificat sera installé automatiquement, soit la zone Ajouter des certificats s’affichera. Dans la zone Ajouter des certificats, cliquez sur Ajouter pour commencer l'installation.
  3. Dans la liste déroulante, sélectionnez Se connecter.
  4. Entrez le mot de passe que vous avez créé lors de l’exportation du certificat client. Le mot de passe protège la clé privée du certificat. Cliquez sur OK.
  5. Cliquez sur Ajouter pour ajouter le certificat.
  6. Pour afficher le certificat ajouté, ouvrez l'application Keychain Access et accédez à l'onglet Certificats.

Linux

Le certificat client Linux est installé sur le client dans le cadre de la configuration du client. Utilisez les instructions Configuration du client - Linux de la passerelle VPN.

Étapes suivantes

Passez aux étapes de configuration du VPN utilisateur Virtual WAN.