Installare i certificati client per le connessioni VPN utente
Quando una configurazione VPN da punto a sito utente rete WAN virtuale è configurata per l'autenticazione del certificato, ogni computer client deve avere un certificato client installato localmente. Questo articolo illustra come installare un certificato client in locale in un computer client. È anche possibile usare Intune per installare determinati profili client VPN e certificati.
Per generare un certificato client, vedere Generare ed esportare certificati per le connessioni VPN utente.
Windows
- Dopo aver esportato il certificato client, individuare e copiare il file pfx nel computer client.
- Nel computer client, fare doppio clic sul file .pfx per installarlo. Lasciare l'opzione Store Location (Posizione archivio) come Utente corrente e quindi selezionare Avanti.
- Nella pagina File da importare non apportare alcuna modifica. Selezionare Avanti.
- Nella pagina Protezione chiave privata immettere la password per il certificato oppure verificare che l'entità di sicurezza sia corretta, quindi selezionare Avanti.
- Nella pagina Archivio certificati lasciare il percorso predefinito e quindi selezionare Avanti.
- Selezionare Fine. Nell'avviso di sicurezza per l'installazione del certificato selezionare Sì. È possibile selezionare comodamente "Sì" per questo avviso di sicurezza perché è stato generato il certificato.
- Il certificato è stato importato correttamente.
macOS
- Trovare il file di certificato PFX e copiarlo nel Mac. È possibile ottenere il certificato al Mac in diversi modi. Ad esempio, è possibile inviare un messaggio di posta elettronica al file del certificato.
- Fare doppio clic sul certificato. Verrà richiesto di immettere la password e il certificato verrà installato automaticamente oppure verrà visualizzata la casella Aggiungi certificati . Nella casella Aggiungi certificati fare clic su Aggiungi per avviare l'installazione.
- Selezionare login nell'elenco a discesa.
- Immettere la password creata durante l'esportazione del certificato client. La password consente di proteggere la chiave privata del certificato. Fare clic su OK.
- Fare clic su Aggiungi per aggiungere il certificato.
- Per visualizzare il certificato aggiunto, aprire l'applicazione Accesso portachiavi e passare alla scheda Certificati .
Linux
Il certificato client Linux viene installato nel client come parte della configurazione del client. Usare le istruzioni di configurazione del client Gateway VPN - Linux.
Passaggi successivi
Continuare con i passaggi di configurazione rete WAN virtuale VPN utente.