Installare i certificati client per le connessioni VPN utente
Quando per l'autenticazione del certificato è configurata una configurazione VPN utente da punto a sito della rete WAN virtuale, ogni computer client deve avere un certificato client installato localmente. Questo articolo illustra come installare un certificato client in locale in un computer client. È anche possibile usare Intune per installare determinati profili e certificati client VPN.
Per generare un certificato client, vedere Generare ed esportare certificati per le connessioni VPN utente.
Finestre
- Dopo l'esportazione del certificato client, individuare e copiare il file .pfx nel computer client.
- Nel computer client, fare doppio clic sul file .pfx per installarlo. Lasciare l'opzione Percorso archivio impostata su Utente corrente e quindi selezionare Avanti.
- Nella pagina File da importare non apportare alcuna modifica. Selezionare Avanti.
- Nella pagina Protezione della chiave privata immettere la password per il certificato o verificare che l'entità di sicurezza sia corretta e quindi selezionare Avanti.
- Nella pagina Archivio certificati lasciare la posizione predefinita e quindi selezionare Avanti.
- Selezionare Fine. In Avviso di sicurezza per l'installazione del certificato selezionare Sì. È possibile selezionare "Sì" senza preoccupazioni per questo avviso di sicurezza perché il certificato è stato generato personalmente dall'utente.
- Il certificato è stato importato correttamente.
macOS
- Trovare il file di certificato PFX e copiarlo nel Mac. È possibile ottenere il certificato al Mac in diversi modi. Ad esempio, è possibile inviare un messaggio di posta elettronica al file del certificato.
- Fare doppio clic sul certificato. Verrà chiesto di immettere la password e il certificato verrà installato automaticamente oppure verrà visualizzata la casella Aggiungi certificati . Nella casella Aggiungi certificati, fare clic su Aggiungi per avviare l'installazione.
- Selezionare Accesso, nell'elenco a discesa.
- Immettere la password creata durante l'esportazione del certificato client. La password consente di proteggere la chiave privata del certificato. Fare clic su OK.
- Fare clic su Aggiungi per aggiungere il certificato.
- Per visualizzare il certificato aggiunto, aprire l'applicazione Accesso portachiavi e passare alla scheda Certificati.
Linux
Il certificato client Linux viene installato nel client come parte della configurazione del client. Esistono alcuni metodi diversi per installare i certificati. È possibile usare i passaggi strongSwan o il client OpenVPN.
Passaggi successivi
Continuare con i passaggi di configurazione di VPN utente della rete WAN virtuale.