Installer des certificats clients pour les connexions VPN utilisateur
Quand une passerelle VPN P2S est configurée pour exiger l’authentification par certificat, un certificat client doit être installé localement sur chaque ordinateur client. Cet article vous aide à installer un certificat client localement sur un ordinateur client. Vous pouvez également utiliser Intune pour installer certains profils et certificats de client VPN.
Si vous souhaitez générer un certificat client, consultez Générer et exporter des certificats pour les connexions VPN utilisateur.
Windows
- Une fois le certificat client exporté, localisez et copiez le fichier .pfx sur l’ordinateur client.
- Sur l’ordinateur client, double-cliquez sur le fichier .pfx à installer. Conservez la valeur Utilisateur actuel pour Emplacement du magasin, puis sélectionnez Suivant.
- N’apportez aucune modification à la page Fichier à importer . Sélectionnez Suivant.
- Sur la page Protection de clé privée, entrez le mot de passe du certificat, ou vérifiez que le principal de sécurité est correct, puis sélectionnez Suivant.
- Sur la page Magasin de certificats, laissez l’emplacement par défaut, puis sélectionnez Suivant.
- Sélectionnez Terminer. Sur la page Avertissement de sécurité relative à l’installation du certificat, sélectionnez Oui. Il n’y a aucun risque à cela, car vous avez généré le certificat.
- Le certificat est désormais importé.
macOS
- Localisez le fichier de certificat .pfx et copiez-le sur votre Mac. Vous pouvez transmettre le certificat au Mac de plusieurs façons. Par exemple, vous pouvez envoyer le fichier du certificat par e-mail.
- Double-cliquez sur le certificat. Soit vous serez invité à entrer le mot de passe et le certificat sera installé automatiquement, soit la zone Ajouter des certificats s’affichera. Dans la zone Ajouter des certificats, cliquez sur Ajouter pour commencer l'installation.
- Dans la liste déroulante, sélectionnez Se connecter.
- Entrez le mot de passe que vous avez créé lors de l’exportation du certificat client. Le mot de passe protège la clé privée du certificat. Cliquez sur OK.
- Cliquez sur Ajouter pour ajouter le certificat.
- Pour afficher le certificat ajouté, ouvrez l'application Keychain Access et accédez à l'onglet Certificats.
Linux
Le certificat client Linux est installé sur le client dans le cadre de la configuration du client. Il existe plusieurs méthodes pour installer des certificats. Vous pouvez utiliser les étapes strongSwan ou le client OpenVPN.
Étapes suivantes
Passez aux étapes de configuration du VPN utilisateur Virtual WAN.