Clientcertificaten installeren voor P2S-certificaatverificatieverbindingen
Wanneer een P2S VPN-gateway is geconfigureerd om certificaatverificatie te vereisen, moet op elke clientcomputer een lokaal clientcertificaat zijn geïnstalleerd. Dit artikel helpt u bij het lokaal installeren van een clientcertificaat op een clientcomputer. U kunt Intune ook gebruiken om bepaalde VPN-clientprofielen en -certificaten te installeren.
Als u een clientcertificaat wilt genereren op basis van een zelfondertekend basiscertificaat, raadpleegt u een van de volgende artikelen:
- Certificaten genereren - PowerShell
- Certificaten genereren - MakeCert
- Certificaten genereren - Linux
Windows
- Zodra het clientcertificaat is geëxporteerd, zoekt en kopieert u het PFX-bestand naar de clientcomputer.
- Dubbelklik op de clientcomputer op het PFX-bestand om het te installeren. Laat Winkellocatie staan op Huidige gebruiker en selecteer Volgende.
- Laat de pagina Te exporteren bestand ongewijzigd. Selecteer Next.
- Voer op de pagina Beveiliging van persoonlijke sleutel het wachtwoord voor het certificaat in of controleer of de beveiligingsprincipal juist is. Selecteer vervolgens Volgende.
- Laat op de pagina Certificaatarchief de standaardlocatie staan en selecteer Volgende.
- Selecteer Finish. Selecteer Ja in de beveiligingswaarschuwing voor de certificaatinstallatie. U kunt comfortabel Ja selecteren voor deze beveiligingswaarschuwing, omdat u het certificaat hebt gegenereerd.
- Het certificaat wordt nu geïmporteerd.
macOS
Notitie
macOS VPN-clients worden alleen ondersteund voor het Resource Manager-implementatiemodel. Ze worden niet ondersteund voor het klassieke implementatiemodel.
- Zoek het PFX-certificaatbestand en kopieer het naar uw Mac. U kunt het certificaat op verschillende manieren naar de Mac krijgen. U kunt bijvoorbeeld het certificaatbestand per e-mail verzenden.
- Dubbelklik op het certificaat. U wordt gevraagd het wachtwoord in te voeren en het certificaat wordt automatisch geïnstalleerd of het vak Certificaten toevoegen wordt weergegeven. Klik in het vak Certificaten toevoegen op Toevoegen om de installatie te starten.
- Selecteer aanmelden in de vervolgkeuzelijst.
- Voer het wachtwoord in dat u hebt gemaakt toen het clientcertificaat werd geëxporteerd. Het wachtwoord beveiligt de persoonlijke sleutel van het certificaat. Klik op OK.
- Klik op Toevoegen om het certificaat toe te voegen.
- Als u het toegevoegde certificaat wilt weergeven, opent u de toepassing Sleutelhangertoegang en gaat u naar het tabblad Certificaten .
Linux
Het Linux-clientcertificaat wordt op de client geïnstalleerd als onderdeel van de clientconfiguratie. Zie Clientconfiguratie - Linux voor instructies.
Volgende stappen
Ga verder met de punt-naar-site-configuratiestappen voor het maken en installeren van VPN-clientconfiguratiebestanden voor Windows, macOS of Linux).