ユーザー VPN 接続用のクライアント証明書をインストールする

  • [アーティクル]

Virtual WAN ユーザー VPN P2S 構成が証明書認証用に構成されている場合、各クライアント コンピューターにはクライアント証明書がローカルにインストールされている必要があります。 この記事では、クライアント証明書をクライアント コンピューターにローカルでインストールする方法について説明します。 また、Intune を使用して、特定の VPN クライアント プロファイルと証明書をインストールすることもできます。

クライアント証明書を生成する場合は、ユーザー VPN 接続の証明書を生成してエクスポートするに関するページを参照してください。

Windows

  1. クライアント証明書がエクスポートされた後、 .pfx ファイルを探して クライアント コンピューターにコピーします。
  2. クライアント コンピューターで、 .pfx ファイルをダブルクリックしてインストールします。 [ストアの場所][現在のユーザー] のままにしておき、 [次へ] を選択します。
  3. [インポートするファイル] ページでは、何も変更しないでください。 [次へ] を選択します。
  4. [秘密キーの保護] ページで、証明書のパスワードを入力するか、セキュリティ プリンシパルが正しいことを確認し、 [次へ] を選択します。
  5. [証明書ストア] ページで、既定の場所をそのまま使用し、 [次へ] を選択します。
  6. [完了] を選択します。 証明書のインストールの [セキュリティ警告][はい] を選択します。 証明書を生成したため、このセキュリティ警告では安心して [はい] を選択できます。
  7. これで証明書がインポートされます。

macOS

  1. .pfx 証明書ファイルを探して、お使いの Mac にコピーします。 証明書を Mac に送るにはいくつかの方法があります。 たとえば、証明書ファイルを電子メールで送信できます。
  2. 証明書をダブルクリックする パスワードの入力を求めるメッセージが表示され、証明書が自動的にインストールされるか、 [証明書の追加] ボックスが表示されます。 [証明書の追加] ボックスで [追加] をクリックし、インストールを開始します。
  3. ドロップダウンから [ログイン] を選択します。
  4. クライアント証明書をエクスポートしたときに作成したパスワードを入力します。 パスワードは、証明書の秘密キーを保護するためのものです。 [OK] をクリックします。
  5. [追加] をクリックして証明書を追加します。
  6. 追加した証明書を表示するには、 [キーチェーン アクセス] アプリケーションを開き、 [証明書] タブに移動します。

Linux

Linux のクライアント証明書は、クライアント構成の一部としてクライアントにインストールされています。 VPN Gateway クライアント構成 - Linux の手順を使用します。

次の手順

Virtual WAN ユーザー VPN の構成手順に進みます。