Memasang sertifikat klien untuk koneksi autentikasi sertifikat P2S

  • Artikel

Ketika gateway VPN P2S dikonfigurasi untuk meminta autentikasi sertifikat, setiap klien harus memiliki sertifikat klien yang terpasang secara lokal. Artikel ini membantu Anda menginstal sertifikat klien secara lokal di komputer klien. Anda juga dapat menggunakan Intune untuk menginstal profil dan sertifikat klien VPN tertentu.

Jika Anda ingin membuat sertifikat klien dari sertifikat root yang ditandatangani sendiri, lihat salah satu artikel berikut:

Windows

  1. Setelah sertifikat klien diekspor, temukan dan salin file .pfx ke komputer klien.
  2. Pada komputer klien, klik dua kali file .pfx untuk menginstal. Biarkan Lokasi Toko sebagai Pengguna Saat Ini, lalu pilih Berikutnya.
  3. Di halaman File untuk diimpor, jangan membuat perubahan apa pun. Pilih Selanjutnya.
  4. Di halaman Perlindungan kunci privat, masukkan kata sandi untuk sertifikat, atau verifikasi bahwa prinsip keamanan sudah benar, lalu pilih Berikutnya.
  5. Di halaman Penyimpanan Sertifikat, tinggalkan lokasi default, lalu pilih Berikutnya.
  6. Pilih Selesai. Pada Peringatan Keamanan untuk penginstalan sertifikat, pilih Ya. Anda dapat dengan nyaman memilih 'Ya' untuk peringatan keamanan ini karena Anda membuat sertifikat.
  7. Sertifikat sekarang berhasil diimpor.

macOS

Catatan

Klien VPN macOS hanya didukung untuk Model penyebaran Resource Manager. Keduanya tidak tersedia untuk model penyebaran klasik.

  1. Temukan file sertifikat .pfx dan salin ke Mac Anda. Anda bisa mendapatkan sertifikat ke Mac dengan beberapa cara. Misalnya, Anda dapat mengirim file sertifikat melalui email.
  2. Klik dua kali pada sertifikat. Anda akan diminta untuk memasukkan kata sandi dan sertifikat akan diinstal secara otomatis, atau kotak Tambahkan Sertifikat akan muncul. Pada kotak Tambahkan Sertifikat, klik Tambahkan untuk memulai penginstalan.
  3. Pilih masuk dari dropdown.
  4. Masukkan kata sandi yang Anda buat ketika sertifikat klien diekspor. Kata sandi melindungi kunci privat sertifikat. Klik OK.
  5. Klik Tambahkan untuk menambahkan sertifikat.
  6. Untuk melihat sertifikat yang ditambahkan, buka aplikasi Akses Keychain dan navigasikan ke tab Sertifikat.

Linux

Sertifikat klien Linux dipasang pada klien sebagai bagian dari konfigurasi klien. Lihat Konfigurasi klien - Linux untuk instruksi.

Langkah berikutnya

Lanjutkan dengan langkah-langkah konfigurasi Titik-ke-Situs untuk Membuat dan menginstal file konfigurasi klien VPN untuk Windows, macOS, atau Linux).