Delen via


Clientcertificaten installeren voor P2S-certificaatverificatieverbindingen

Wanneer een P2S VPN-gateway is geconfigureerd om certificaatverificatie te vereisen, moet op elke clientcomputer lokaal een clientcertificaat zijn geïnstalleerd. Dit artikel helpt u bij het lokaal installeren van een clientcertificaat op een clientcomputer. U kunt Intune ook gebruiken om bepaalde VPN-clientprofielen en -certificaten te installeren.

Zie de sectie Certificaten genereren van het punt-naar-site-configuratieartikel voor informatie over het genereren van certificaten .

Windows

  1. Zodra het clientcertificaat is geëxporteerd, zoekt en kopieert u het PFX-bestand naar de clientcomputer.
  2. Dubbelklik op de clientcomputer op het PFX-bestand om het te installeren. Laat de opslaglocatie staan als huidige gebruiker en selecteer vervolgens Volgende.
  3. Laat de pagina Te exporteren bestand ongewijzigd. Selecteer Volgende.
  4. Voer op de pagina Persoonlijke sleutelbeveiliging het wachtwoord voor het certificaat in of controleer of de beveiligingsprincipaal juist is en selecteer vervolgens Volgende.
  5. Laat op de pagina Certificaatarchief de standaardlocatie staan en selecteer vervolgens Volgende.
  6. Selecteer Voltooien. Selecteer Ja in de beveiligingswaarschuwing voor de certificaatinstallatie. U kunt 'Ja' voor deze beveiligingswaarschuwing selecteren omdat u het certificaat hebt gegenereerd.
  7. Het certificaat wordt nu geïmporteerd.

macOS

  1. Zoek het PFX-certificaatbestand en kopieer het naar uw Mac. U kunt het certificaat op verschillende manieren op de Mac ophalen. U kunt bijvoorbeeld het certificaatbestand e-mailen.
  2. Dubbelklik op het certificaat. U wordt gevraagd het wachtwoord in te voeren en het certificaat wordt automatisch geïnstalleerd, of het vak Certificaten toevoegen wordt weergegeven. Klik in het vak Certificaten toevoegen op Toevoegen om de installatie te starten.
  3. Selecteer aanmelden in de vervolgkeuzelijst.
  4. Voer het wachtwoord in dat u hebt gemaakt toen het clientcertificaat werd geëxporteerd. Het wachtwoord beveiligt de persoonlijke sleutel van het certificaat. Klik op OK.
  5. Klik op Toevoegen om het certificaat toe te voegen.
  6. Als u het toegevoegde certificaat wilt weergeven, opent u de toepassing Sleutelhangertoegang en gaat u naar het tabblad Certificaten .

Linux

Het Linux-clientcertificaat wordt op de client geïnstalleerd als onderdeel van de clientconfiguratie. Er zijn enkele verschillende methoden om certificaten te installeren. U kunt strongSwan-stappen of OpenVPN-client gebruiken.

VPN-clients configureren

Als u wilt doorgaan met de configuratie, gaat u terug naar de client waaraan u werkte. U kunt deze tabel gebruiken om de koppeling eenvoudig te vinden:

Verificatie Tunneltype Clientbesturingssysteem VPN-client
Certificaat
IKEv2, SSTP Windows Systeemeigen VPN-client
IKEv2 macOS Systeemeigen VPN-client
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN-client
OpenVPN-clientversie 2.x
OpenVPN-clientversie 3.x
OpenVPN macOS OpenVPN-client
OpenVPN iOS OpenVPN-client
OpenVPN Linux Azure VPN-client
OpenVPN-client
Microsoft Entra ID
OpenVPN Windows Azure VPN-client
OpenVPN macOS Azure VPN-client
OpenVPN Linux Azure VPN-client

Volgende stappen

Ga door met de punt-naar-site-configuratiestappen voor het maken en installeren van CONFIGURATIEbestanden voor VPN-clients. Gebruik de koppelingen in de VPN-clienttabel.