P2S 証明書認証接続用のクライアント証明書のインストール

P2S VPN ゲートウェイが証明書認証を要求するように構成されている場合、各クライアント コンピューターにはクライアント証明書がローカルにインストールされている必要があります。 この記事では、クライアント証明書をクライアント コンピューターにローカルでインストールする方法について説明します。 また、Intune を使用して、特定の VPN クライアント プロファイルと証明書をインストールすることもできます。

自己署名ルート証明書からクライアント証明書を生成する場合は、次の記事のいずれかを参照してください。

• 証明書の生成 - PowerShell
• 証明書の生成 - MakeCert
• 証明書の生成 - Linux

Windows

1. クライアント証明書がエクスポートされた後、 .pfx ファイルを探して クライアント コンピューターにコピーします。
2. クライアント コンピューターで、 .pfx ファイルをダブルクリックしてインストールします。 [ストアの場所] は [現在のユーザー] のままにしておき、 [次へ] を選択します。
3. [インポートするファイル] ページでは、何も変更しないでください。 [次へ] を選択します。
4. [秘密キーの保護] ページで、証明書のパスワードを入力するか、セキュリティ プリンシパルが正しいことを確認し、 [次へ] を選択します。
5. [証明書ストア] ページで、既定の場所をそのまま使用し、 [次へ] を選択します。
6. [完了] を選択します。 証明書のインストールの [セキュリティ警告] で [はい] を選択します。 証明書を生成したため、このセキュリティ警告では安心して [はい] を選択できます。
7. これで証明書がインポートされます。

macOS

Note

macOS VPN クライアントは、Resource Manager デプロイ モデルのみでサポートされます。 クラシック デプロイ モデルではサポートされません。

1. .pfx 証明書ファイルを探して、お使いの Mac にコピーします。 証明書を Mac に送るにはいくつかの方法があります。 たとえば、証明書ファイルを電子メールで送信できます。
2. 証明書をダブルクリックする パスワードの入力を求めるメッセージが表示され、証明書が自動的にインストールされるか、 [証明書の追加] ボックスが表示されます。 [証明書の追加] ボックスで [追加] をクリックし、インストールを開始します。
3. ドロップダウンから [ログイン] を選択します。
4. クライアント証明書をエクスポートしたときに作成したパスワードを入力します。 パスワードは、証明書の秘密キーを保護するためのものです。 [OK] をクリックします。
5. [追加] をクリックして証明書を追加します。
6. 追加した証明書を表示するには、 [キーチェーン アクセス] アプリケーションを開き、 [証明書] タブに移動します。

Linux

Linux のクライアント証明書は、クライアント構成の一部としてクライアントにインストールされています。 手順については、「クライアント構成 - Linux」を参照してください。

次のステップ

ポイント対サイト構成の手順を続行し、Windows、macOS または Linux 用のVPN クライアント構成ファイルを作成およびインストールします。