Installare i certificati client per connessioni con autenticazione del certificato di connessione da punto a sito

  • Articolo

Quando un gateway VPN da punto a sito è configurato per richiedere l'autenticazione del certificato, ogni computer client deve avere un certificato client installato in locale. Questo articolo illustra come installare un certificato client in locale in un computer client. È anche possibile usare Intune per installare determinati profili client VPN e certificati.

Per generare un certificato client da un certificato radice autofirmato, vedere uno degli articoli seguenti:

Windows

  1. Dopo aver esportato il certificato client, individuare e copiare il file pfx nel computer client.
  2. Nel computer client, fare doppio clic sul file .pfx per installarlo. Lasciare l'opzione Store Location (Posizione archivio) come Utente corrente e quindi selezionare Avanti.
  3. Nella pagina File da importare non apportare alcuna modifica. Selezionare Avanti.
  4. Nella pagina Protezione chiave privata immettere la password per il certificato oppure verificare che l'entità di sicurezza sia corretta, quindi selezionare Avanti.
  5. Nella pagina Archivio certificati lasciare il percorso predefinito e quindi selezionare Avanti.
  6. Selezionare Fine. Nell'avviso di sicurezza per l'installazione del certificato selezionare . È possibile selezionare comodamente "Sì" per questo avviso di sicurezza perché è stato generato il certificato.
  7. Il certificato è stato importato correttamente.

macOS

Nota

I client VPN macOS sono supportati solo per il modello di distribuzione Resource Manager. Non sono supportati per il modello di distribuzione classica.

  1. Trovare il file di certificato PFX e copiarlo nel Mac. È possibile ottenere il certificato al Mac in diversi modi. Ad esempio, è possibile inviare un messaggio di posta elettronica al file del certificato.
  2. Fare doppio clic sul certificato. Verrà richiesto di immettere la password e il certificato verrà installato automaticamente oppure verrà visualizzata la casella Aggiungi certificati . Nella casella Aggiungi certificati fare clic su Aggiungi per avviare l'installazione.
  3. Selezionare login nell'elenco a discesa.
  4. Immettere la password creata durante l'esportazione del certificato client. La password consente di proteggere la chiave privata del certificato. Fare clic su OK.
  5. Fare clic su Aggiungi per aggiungere il certificato.
  6. Per visualizzare il certificato aggiunto, aprire l'applicazione Accesso portachiavi e passare alla scheda Certificati .

Linux

Il certificato client Linux viene installato nel client come parte della configurazione del client. Consultare la Configurazione del Client - Linux per le istruzioni.

Passaggi successivi

Continuare con la procedura di configurazione da punto a sito per creare e installare i file di configurazione del client VPN per Windows, macOS o Linux.