Clientcertificaten installeren voor GEBRUIKERS-VPN-verbindingen
Wanneer een VPN P2S-configuratie van een Virtual WAN-gebruiker is geconfigureerd voor certificaatverificatie, moet op elke clientcomputer lokaal een clientcertificaat zijn geïnstalleerd. Dit artikel helpt u bij het lokaal installeren van een clientcertificaat op een clientcomputer. U kunt Intune ook gebruiken om bepaalde VPN-clientprofielen en -certificaten te installeren.
Als u een clientcertificaat wilt genereren, raadpleegt u Certificaten genereren en exporteren voor VPN-verbindingen van gebruikers.
Windows
- Zodra het clientcertificaat is geëxporteerd, zoekt en kopieert u het PFX-bestand naar de clientcomputer.
- Dubbelklik op de clientcomputer op het PFX-bestand om het te installeren. Laat de opslaglocatie staan als huidige gebruiker en selecteer vervolgens Volgende.
- Laat de pagina Te exporteren bestand ongewijzigd. Selecteer Volgende.
- Voer op de pagina Persoonlijke sleutelbeveiliging het wachtwoord voor het certificaat in of controleer of de beveiligingsprincipaal juist is en selecteer vervolgens Volgende.
- Laat op de pagina Certificaatarchief de standaardlocatie staan en selecteer vervolgens Volgende.
- Selecteer Voltooien. Selecteer Ja in de beveiligingswaarschuwing voor de certificaatinstallatie. U kunt 'Ja' voor deze beveiligingswaarschuwing selecteren omdat u het certificaat hebt gegenereerd.
- Het certificaat wordt nu geïmporteerd.
macOS
- Zoek het PFX-certificaatbestand en kopieer het naar uw Mac. U kunt het certificaat op verschillende manieren op de Mac ophalen. U kunt bijvoorbeeld het certificaatbestand e-mailen.
- Dubbelklik op het certificaat. U wordt gevraagd het wachtwoord in te voeren en het certificaat wordt automatisch geïnstalleerd, of het vak Certificaten toevoegen wordt weergegeven. Klik in het vak Certificaten toevoegen op Toevoegen om de installatie te starten.
- Selecteer aanmelden in de vervolgkeuzelijst.
- Voer het wachtwoord in dat u hebt gemaakt toen het clientcertificaat werd geëxporteerd. Het wachtwoord beveiligt de persoonlijke sleutel van het certificaat. Klik op OK.
- Klik op Toevoegen om het certificaat toe te voegen.
- Als u het toegevoegde certificaat wilt weergeven, opent u de toepassing Sleutelhangertoegang en gaat u naar het tabblad Certificaten .
Linux
Het Linux-clientcertificaat wordt op de client geïnstalleerd als onderdeel van de clientconfiguratie. Er zijn enkele verschillende methoden om certificaten te installeren. U kunt strongSwan-stappen of OpenVPN-client gebruiken.
Volgende stappen
Ga verder met de configuratiestappen voor VPN-gebruikers van Virtual WAN.