Clientcertificaten installeren voor P2S-certificaatverificatieverbindingen
Wanneer een P2S VPN-gateway is geconfigureerd om certificaatverificatie te vereisen, moet op elke clientcomputer lokaal een clientcertificaat zijn geïnstalleerd. Dit artikel helpt u bij het lokaal installeren van een clientcertificaat op een clientcomputer. U kunt Intune ook gebruiken om bepaalde VPN-clientprofielen en -certificaten te installeren.
Windows
- Zodra het clientcertificaat is geëxporteerd, zoekt en kopieert u het PFX-bestand naar de clientcomputer.
- Dubbelklik op de clientcomputer op het PFX-bestand om het te installeren. Laat de opslaglocatie staan als huidige gebruiker en selecteer vervolgens Volgende.
- Laat de pagina Te exporteren bestand ongewijzigd. Selecteer Volgende.
- Voer op de pagina Persoonlijke sleutelbeveiliging het wachtwoord voor het certificaat in of controleer of de beveiligingsprincipaal juist is en selecteer vervolgens Volgende.
- Laat op de pagina Certificaatarchief de standaardlocatie staan en selecteer vervolgens Volgende.
- Selecteer Voltooien. Selecteer Ja in de beveiligingswaarschuwing voor de certificaatinstallatie. U kunt 'Ja' voor deze beveiligingswaarschuwing selecteren omdat u het certificaat hebt gegenereerd.
- Het certificaat wordt nu geïmporteerd.
macOS
- Zoek het PFX-certificaatbestand en kopieer het naar uw Mac. U kunt het certificaat op verschillende manieren op de Mac ophalen. U kunt bijvoorbeeld het certificaatbestand e-mailen.
- Dubbelklik op het certificaat. U wordt gevraagd het wachtwoord in te voeren en het certificaat wordt automatisch geïnstalleerd, of het vak Certificaten toevoegen wordt weergegeven. Klik in het vak Certificaten toevoegen op Toevoegen om de installatie te starten.
- Selecteer aanmelden in de vervolgkeuzelijst.
- Voer het wachtwoord in dat u hebt gemaakt toen het clientcertificaat werd geëxporteerd. Het wachtwoord beveiligt de persoonlijke sleutel van het certificaat. Klik op OK.
- Klik op Toevoegen om het certificaat toe te voegen.
- Als u het toegevoegde certificaat wilt weergeven, opent u de toepassing Sleutelhangertoegang en gaat u naar het tabblad Certificaten .
Linux
Het Linux-clientcertificaat wordt op de client geïnstalleerd als onderdeel van de clientconfiguratie. Er zijn enkele verschillende methoden om certificaten te installeren. U kunt strongSwan-stappen of OpenVPN-client gebruiken.
VPN-clients configureren
Als u wilt doorgaan met de configuratie, gaat u terug naar de client waaraan u werkte. U kunt deze tabel gebruiken om de koppeling eenvoudig te vinden:
| Verificatie | Tunneltype | Clientbesturingssysteem | VPN-client |
|---|---|---|---|
| Certificaat | |||
| IKEv2, SSTP | Windows | Systeemeigen VPN-client | |
| IKEv2 | macOS | Systeemeigen VPN-client | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-client OpenVPN-clientversie 2.x OpenVPN-clientversie 3.x |
|
| OpenVPN | macOS | OpenVPN-client | |
| OpenVPN | iOS | OpenVPN-client | |
| OpenVPN | Linux | Azure VPN-client OpenVPN-client |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-client | |
| OpenVPN | macOS | Azure VPN-client | |
| OpenVPN | Linux | Azure VPN-client |
Volgende stappen
Ga door met de punt-naar-site-configuratiestappen voor het maken en installeren van CONFIGURATIEbestanden voor VPN-clients. Gebruik de koppelingen in de VPN-clienttabel.