Instalación de un certificado de cliente para conexiones de punto a sitio con autenticación de certificados
Cuando se configura una instancia de VPN Gateway de P2S para requerir la autenticación del certificado, cada equipo debe tener un certificado de cliente instalado localmente. Este artículo le ayuda a instalar un certificado de cliente localmente en un equipo cliente. También puede usar Intune para instalar determinados certificados y perfiles de cliente VPN.
Para obtener información sobre cómo generar certificados, consulte la sección Generación de certificados del artículo Configuración de punto a sitio.
Windows
- Una vez que se exporte el certificado de cliente, busque y copie el archivo .pfx en el equipo cliente.
- En el equipo cliente, haga doble clic en el archivo .pfx para instalarlo. Deje Ubicación del almacén como Usuario actual y seleccione Siguiente.
- En la página File to import (Archivo para importar), no haga ningún cambio. Seleccione Siguiente.
- En la página Protección de clave privada, escriba la contraseña del certificado o compruebe que la entidad de seguridad sea correcta y seleccione Siguiente.
- En la página Almacén de certificados, deje la ubicación predeterminada y seleccione Siguiente.
- Seleccione Finalizar. En la advertencia de seguridad para la instalación de certificados, seleccione Sí. Puede seleccionar con total tranquilidad el valor "Sí" en esta advertencia de seguridad, ya que ha generado el certificado.
- El certificado se importó correctamente.
macOS
Nota:
Los clientes VPN de macOS son compatibles únicamente con el modelo de implementación de Resource Manager. No son compatibles con el modelo de implementación clásica.
- Busque el archivo de certificado .pfx y cópielo en el equipo Mac. Puede obtener el certificado para el equipo Mac de varias maneras. Por ejemplo, puede enviar por correo electrónico el archivo de certificado.
- Haga doble clic en el certificado. Se le pedirá que escriba la contraseña y el certificado se instalará automáticamente, o bien aparecerá el cuadro de diálogo Agregar certificados. En el cuadro de diálogo Agregar certificados, haga clic en Agregar para comenzar la instalación.
- Seleccione Inicio de sesión en la lista desplegable.
- Escriba la contraseña que creó cuando se exportó el certificado de cliente. La contraseña protege la clave privada del certificado. Haga clic en OK.
- Haga clic en Agregar para agregar un certificado.
- Para ver el certificado agregado, abra la aplicación Keychain Access y vaya a la pestaña Certificados.
Linux
El certificado de cliente de Linux se instala en el cliente como parte de la configuración del cliente. Hay algunos métodos diferentes para instalar certificados. Puede usar pasos de strongSwan o cliente OpenVPN.
Configuración de clientes VPN
Para continuar con la configuración, vuelva al cliente en el que estaba trabajando. Puede usar esta tabla para localizar fácilmente el vínculo:
| Autenticación | Tipo de túnel | Sistema operativo del cliente | Cliente de VPN |
|---|---|---|---|
| Certificate | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Cliente VPN de Azure Cliente OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Cliente VPN de Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN de Azure | |
| OpenVPN | macOS | Cliente VPN de Azure | |
| OpenVPN | Linux | Cliente VPN de Azure |
Pasos siguientes
Continúe con los pasos de configuración de punto a sitio en Creación e instalación de los archivos de configuración de cliente de VPN. Use los vínculos de la tabla de cliente VPN.