Share via

Instalowanie certyfikatów klienta dla połączeń uwierzytelniania certyfikatów P2S

  • Artykuł

Gdy brama sieci VPN punkt-lokacja jest skonfigurowana tak, aby wymagała uwierzytelniania certyfikatu, każdy komputer kliencki musi mieć zainstalowany lokalnie certyfikat klienta. Ten artykuł pomaga zainstalować certyfikat klienta lokalnie na komputerze klienckim. Można również użyć Intune do zainstalowania niektórych profilów i certyfikatów klienta sieci VPN.

Jeśli chcesz wygenerować certyfikat klienta na podstawie certyfikatu głównego z podpisem własnym, zobacz jeden z następujących artykułów:

Windows

  1. Po wyeksportowaniu certyfikatu klienta znajdź i skopiuj plik pfx na komputer kliencki.
  2. Na komputerze klienckim kliknij dwukrotnie plik pfx, aby go zainstalować. Pozostaw pozycję Lokalizacja sklepu jako Bieżący użytkownik, a następnie wybierz pozycję Dalej.
  3. Na stronie importowania Plik nie wprowadzaj żadnych zmian. Wybierz opcję Dalej.
  4. Na stronie Ochrona klucza prywatnego wprowadź hasło certyfikatu lub sprawdź, czy podmiot zabezpieczeń jest poprawny, a następnie wybierz przycisk Dalej.
  5. Na stronie Magazyn certyfikatów pozostaw domyślną lokalizację, a następnie wybierz pozycję Dalej.
  6. Wybierz pozycję Zakończ. W obszarze Ostrzeżenie o zabezpieczeniach instalacji certyfikatu wybierz pozycję Tak. Możesz wygodnie wybrać opcję "Tak" dla tego ostrzeżenia o zabezpieczeniach, ponieważ wygenerowano certyfikat.
  7. Certyfikat został pomyślnie zaimportowany.

macOS

Uwaga

Klienci sieci VPN systemu macOS są obsługiwani tylko w przypadku modelu wdrażania Resource Manager. Nie są one obsługiwane w przypadku klasycznego modelu wdrażania.

  1. Znajdź plik certyfikatu pfx i skopiuj go na komputer Mac. Certyfikat można uzyskać na komputer Mac na kilka sposobów. Na przykład możesz wysłać wiadomość e-mail do pliku certyfikatu.
  2. Kliknij dwukrotnie certyfikat. Zostanie wyświetlony monit o wprowadzenie hasła, a certyfikat zostanie automatycznie zainstalowany lub zostanie wyświetlone pole Dodawanie certyfikatów . W polu Dodaj certyfikaty kliknij przycisk Dodaj , aby rozpocząć instalację.
  3. Wybierz pozycję zaloguj się z listy rozwijanej.
  4. Wprowadź hasło utworzone podczas eksportowania certyfikatu klienta. Hasło chroni klucz prywatny certyfikatu. Kliknij przycisk OK.
  5. Kliknij przycisk Dodaj , aby dodać certyfikat.
  6. Aby wyświetlić dodany certyfikat, otwórz aplikację Dostępu łańcucha kluczy i przejdź do karty Certyfikaty .

Linux

Certyfikat klienta systemu Linux jest instalowany na kliencie w ramach konfiguracji klienta. Aby uzyskać instrukcje, zobacz Konfiguracja klienta — Linux .

Następne kroki

Kontynuuj kroki konfiguracji punkt-lokacja, aby utworzyć i zainstalować pliki konfiguracji klienta sieci VPN dla systemu Windows, macOS lub Linux).