Condividi tramite


Installare i certificati client per le connessioni VPN utente

Quando per l'autenticazione del certificato è configurata una configurazione VPN utente da punto a sito della rete WAN virtuale, ogni computer client deve avere un certificato client installato localmente. Questo articolo illustra come installare un certificato client in locale in un computer client. È anche possibile usare Intune per installare determinati profili e certificati client VPN.

Per generare un certificato client, vedere Generare ed esportare certificati per le connessioni VPN utente.

Finestre

  1. Dopo l'esportazione del certificato client, individuare e copiare il file .pfx nel computer client.
  2. Nel computer client, fare doppio clic sul file .pfx per installarlo. Lasciare l'opzione Percorso archivio impostata su Utente corrente e quindi selezionare Avanti.
  3. Nella pagina File da importare non apportare alcuna modifica. Selezionare Avanti.
  4. Nella pagina Protezione della chiave privata immettere la password per il certificato o verificare che l'entità di sicurezza sia corretta e quindi selezionare Avanti.
  5. Nella pagina Archivio certificati lasciare la posizione predefinita e quindi selezionare Avanti.
  6. Selezionare Fine. In Avviso di sicurezza per l'installazione del certificato selezionare . È possibile selezionare "Sì" senza preoccupazioni per questo avviso di sicurezza perché il certificato è stato generato personalmente dall'utente.
  7. Il certificato è stato importato correttamente.

macOS

  1. Trovare il file di certificato PFX e copiarlo nel Mac. È possibile ottenere il certificato al Mac in diversi modi. Ad esempio, è possibile inviare un messaggio di posta elettronica al file del certificato.
  2. Fare doppio clic sul certificato. Verrà chiesto di immettere la password e il certificato verrà installato automaticamente oppure verrà visualizzata la casella Aggiungi certificati . Nella casella Aggiungi certificati, fare clic su Aggiungi per avviare l'installazione.
  3. Selezionare Accesso, nell'elenco a discesa.
  4. Immettere la password creata durante l'esportazione del certificato client. La password consente di proteggere la chiave privata del certificato. Fare clic su OK.
  5. Fare clic su Aggiungi per aggiungere il certificato.
  6. Per visualizzare il certificato aggiunto, aprire l'applicazione Accesso portachiavi e passare alla scheda Certificati.

Linux

Il certificato client Linux viene installato nel client come parte della configurazione del client. Esistono alcuni metodi diversi per installare i certificati. È possibile usare i passaggi strongSwan o il client OpenVPN.

Passaggi successivi

Continuare con i passaggi di configurazione di VPN utente della rete WAN virtuale.