Instalar certificados de cliente para conexões de autenticação de certificado P2S
Quando um gateway de VPN P2S é configurado para exigir autenticação de certificado, cada computador cliente deve ter um certificado de cliente instalado localmente. Este artigo ajuda você a instalar um certificado do cliente localmente em um computador cliente. Você também pode usar o Intune para instalar determinados perfis de cliente VPN e certificados.
Para obter informações sobre como gerar certificados, consulte a seção Gerar certificados do artigo de configuração ponto a site.
Windows
- Depois que o certificado do cliente for exportado, localize e copie o arquivo .pfx para o computador cliente.
- No computador cliente, clique duas vezes no arquivo .pfx para instalá-lo. Deixe o Local do Repositório como Usuário Atual e selecione Avançar.
- Na página Arquivo a importar, não faça nenhuma alteração. Selecione Avançar.
- Na página Proteção da chave privada, insira a senha do certificado ou verifique se a entidade de segurança está correta e selecione Avançar.
- Na página Repositório de Certificados, deixe a localização padrão e selecione Avançar.
- Selecione Concluir. No Aviso de Segurança da instalação do certificado, selecione Sim. Você pode selecionar 'Sim' confortavelmente para este aviso de segurança porque gerou o certificado.
- O certificado foi importado com êxito.
macOS
Observação
Os clientes de VPN do macOS têm suporte somente para o modelo de implantação do Resource Manager. Não há suporte para eles no modelo de implantação clássico.
- Localize o arquivo .pfx do certificado e copie-o em seu Mac. Você pode obter o certificado para Mac de várias maneiras. Por exemplo, você pode enviar um email para o arquivo de certificado.
- Clique duas vezes no certificado. Será solicitado que você insira a senha e o certificado será instalado automaticamente ou a caixa Adicionar certificados será exibida. Na caixa Adicionar certificados, clique em Adicionar para começar a instalação.
- Selecione Logon na lista suspensa.
- Insira a senha que você criou quando o certificado do cliente foi exportado. A senha protege a chave privada do certificado. Clique em OK.
- Clique em Adicionar para adicionar o certificado.
- Para ver o certificado adicionado, abra o aplicativo Keychain Access e acesse a guia Certificados.
Linux
O certificado do cliente do Linux é instalado no cliente como parte da sua configuração. Exitem alguns métodos diferentes para instalar certificados. Você pode usar as etapas strongSwan ou o Cliente OpenVPN.
Configurar clientes de VPN
Para continuar a configuração, volte para o cliente no qual você estava trabalhando. Você pode usar esta tabela para localizar facilmente o link:
| Autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Cliente VPN do Azure Cliente OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Próximas etapas
Continue com as etapas de configuração de ponto a site para Criar e instalar arquivos de configuração de cliente VPN. Use os links na tabela do cliente VPN.