Installare i certificati client per connessioni con autenticazione del certificato di connessione da punto a sito
Quando un gateway VPN da punto a sito è configurato per richiedere l'autenticazione del certificato, ogni computer client deve avere un certificato client installato localmente. Questo articolo illustra come installare un certificato client in locale in un computer client. È anche possibile usare Intune per installare determinati profili e certificati client VPN.
Per informazioni sulla generazione di certificati, vedere la sezione Generare certificati dell'articolo Configurazione da punto a sito.
Finestre
- Dopo l'esportazione del certificato client, individuare e copiare il file .pfx nel computer client.
- Nel computer client, fare doppio clic sul file .pfx per installarlo. Lasciare l'opzione Percorso archivio impostata su Utente corrente e quindi selezionare Avanti.
- Nella pagina File da importare non apportare alcuna modifica. Selezionare Avanti.
- Nella pagina Protezione della chiave privata immettere la password per il certificato o verificare che l'entità di sicurezza sia corretta e quindi selezionare Avanti.
- Nella pagina Archivio certificati, lasciare la posizione come predefinita e quindi selezionare Avanti.
- Selezionare Fine. In Avviso di sicurezza, per l'installazione del certificato selezionare Sì. È possibile selezionare comodamente "Sì" per questo avviso di sicurezza perché è stato generato il certificato.
- Il certificato è stato importato correttamente.
macOS
Nota
I client VPN macOS sono supportati solo per il modello di distribuzione Resource Manager. Non sono supportati per il modello di distribuzione classica.
- Trovare il file di certificato PFX e copiarlo nel Mac. È possibile ottenere il certificato al Mac in diversi modi. Ad esempio, è possibile inviare un messaggio di posta elettronica al file del certificato.
- Fare doppio clic sul certificato. Verrà chiesto di immettere la password e il certificato verrà installato automaticamente, oppure verrà visualizzata la casella Aggiungi certificati. Nella casella Aggiungi certificati, fare clic su Aggiungi per avviare l'installazione.
- Selezionare Accesso, nell'elenco a discesa.
- Immettere la password creata durante l'esportazione del certificato client. La password consente di proteggere la chiave privata del certificato. Fare clic su OK.
- Fare clic su Aggiungi per aggiungere il certificato.
- Per visualizzare il certificato aggiunto, aprire l'applicazione Accesso portachiavi e passare alla scheda Certificati.
Linux
Il certificato client Linux viene installato nel client come parte della configurazione del client. Esistono alcuni metodi diversi per installare i certificati. È possibile usare i passaggi strongSwan o il client OpenVPN.
Configurare client VPN
Per continuare la configurazione, tornare al client su cui si stava lavorando. È possibile usare questa tabella per individuare facilmente il collegamento:
| Autenticazione | Tipo di tunnel | Sistema operativo client | Client VPN |
|---|---|---|---|
| Certificate | |||
| IKEv2, SSTP | Finestre | Client VPN nativo | |
| IKEv2 | macOS | Client VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Finestre | Client VPN di Azure Client OpenVPN |
|
| OpenVPN | macOS | Client OpenVPN | |
| OpenVPN | iOS | Client OpenVPN | |
| OpenVPN | Linux | Client VPN di Azure Client OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Finestre | Client VPN di Azure | |
| OpenVPN | macOS | Client VPN di Azure | |
| OpenVPN | Linux | Client VPN di Azure |
Passaggi successivi
Continuare con i passaggi di configurazione da punto a sito per Creare e installare file di configurazione di client VPN. Usare i collegamenti nella tabella client VPN.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per