Memasang sertifikat klien untuk koneksi autentikasi sertifikat P2S
Ketika gateway VPN P2S dikonfigurasi untuk meminta autentikasi sertifikat, setiap klien harus memiliki sertifikat klien yang terpasang secara lokal. Artikel ini membantu Anda menginstal sertifikat klien secara lokal di komputer klien. Anda juga dapat menggunakan Intune untuk menginstal profil dan sertifikat klien VPN tertentu.
Untuk informasi tentang membuat sertifikat, lihat bagian Hasilkan sertifikat dari artikel Konfigurasi titik-ke-situs.
Windows
- Setelah sertifikat klien diekspor, temukan dan salin file .pfx ke komputer klien.
- Pada komputer klien, klik dua kali file .pfx untuk menginstal. Biarkan Lokasi Toko sebagai Pengguna Saat Ini, lalu pilih Berikutnya.
- Di halaman File untuk diimpor, jangan membuat perubahan apa pun. Pilih Selanjutnya.
- Di halaman Perlindungan kunci privat, masukkan kata sandi untuk sertifikat, atau verifikasi bahwa prinsip keamanan sudah benar, lalu pilih Berikutnya.
- Di halaman Penyimpanan Sertifikat, tinggalkan lokasi default, lalu pilih Berikutnya.
- Pilih Selesai. Pada Peringatan Keamanan untuk penginstalan sertifikat, pilih Ya. Anda dapat dengan nyaman memilih 'Ya' untuk peringatan keamanan ini karena Anda membuat sertifikat.
- Sertifikat sekarang berhasil diimpor.
macOS
Catatan
Klien VPN macOS hanya didukung untuk Model penyebaran Resource Manager. Keduanya tidak tersedia untuk model penyebaran klasik.
- Temukan file sertifikat .pfx dan salin ke Mac Anda. Anda bisa mendapatkan sertifikat ke Mac dengan beberapa cara. Misalnya, Anda dapat mengirim file sertifikat melalui email.
- Klik dua kali pada sertifikat. Anda akan diminta untuk memasukkan kata sandi dan sertifikat akan diinstal secara otomatis, atau kotak Tambahkan Sertifikat akan muncul. Pada kotak Tambahkan Sertifikat, klik Tambahkan untuk memulai penginstalan.
- Pilih masuk dari dropdown.
- Masukkan kata sandi yang Anda buat ketika sertifikat klien diekspor. Kata sandi melindungi kunci privat sertifikat. Klik OK.
- Klik Tambahkan untuk menambahkan sertifikat.
- Untuk melihat sertifikat yang ditambahkan, buka aplikasi Akses Keychain dan navigasikan ke tab Sertifikat.
Linux
Sertifikat klien Linux dipasang pada klien sebagai bagian dari konfigurasi klien. Ada beberapa metode berbeda untuk menginstal sertifikat. Anda dapat menggunakan langkah-langkah strongSwan , atau klien OpenVPN.
Konfigurasikan klien VPN
Untuk melanjutkan konfigurasi, kembali ke klien yang sedang Anda kerjakan. Anda dapat menggunakan tabel ini untuk menemukan tautan dengan mudah:
Autentikasi | Jenis terowongan | OS Klien | Klien VPN |
---|---|---|---|
Sertifikat | |||
IKEv2, SSTP | Windows | Klien VPN asli | |
IKEv2 | macOS | Klien VPN asli | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Klien Azure VPN Klien OpenVPN |
|
OpenVPN | macOS | Klien OpenVPN | |
OpenVPN | iOS | Klien OpenVPN | |
OpenVPN | Linux | Klien Azure VPN Klien OpenVPN |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Klien Azure VPN | |
OpenVPN | macOS | Klien Azure VPN | |
OpenVPN | Linux | Klien Azure VPN |
Langkah berikutnya
Lanjutkan dengan konfigurasi Point-to-Site Anda untuk Membuat dan memasang file konfigurasi klien VPN. Gunakan tautan dalam tabel klien VPN.