Instalar certificados de cliente para ligações de autenticação de certificadoS P2S

  • Artigo

Quando um gateway de VPN P2S está configurado para exigir a autenticação de certificados, cada computador cliente tem de ter um certificado de cliente instalado localmente. Este artigo ajuda-o a instalar um certificado de cliente localmente num computador cliente. Também pode utilizar Intune para instalar determinados perfis e certificados de cliente VPN.

Se quiser gerar um certificado de cliente a partir de um certificado de raiz autoassinado, veja um dos seguintes artigos:

Windows

  1. Assim que o certificado de cliente for exportado, localize e copie o ficheiro .pfx para o computador cliente.
  2. No computador cliente, faça duplo clique no ficheiro .pfx para o instalar. Deixe a Localização da Loja como Utilizador Atual e, em seguida, selecione Seguinte.
  3. Na página Ficheiro a importar, não efetue nenhuma alteração. Selecione Seguinte.
  4. Na página Proteção de chaves privadas , introduza a palavra-passe do certificado ou verifique se o principal de segurança está correto e, em seguida, selecione Seguinte.
  5. Na página Arquivo de Certificados , deixe a localização predefinida e, em seguida, selecione Seguinte.
  6. Selecione Concluir. No Aviso de Segurança para a instalação do certificado, selecione Sim. Pode selecionar confortavelmente "Sim" para este aviso de segurança porque gerou o certificado.
  7. O certificado foi agora importado com êxito.

macOS

Nota

Os clientes VPN do macOS são suportados apenas para o modelo de implementação Resource Manager. Não são suportados para o modelo de implementação clássica.

  1. Localize o ficheiro de certificado .pfx e copie-o para o seu Mac. Pode obter o certificado para o Mac de várias formas. Por exemplo, pode enviar um e-mail para o ficheiro de certificado.
  2. Faça duplo clique no certificado. Ser-lhe-á pedido para introduzir a palavra-passe e o certificado será instalado automaticamente ou será apresentada a caixa Adicionar Certificados . Na caixa Adicionar Certificados , clique em Adicionar para iniciar a instalação.
  3. Selecione iniciar sessão na lista pendente.
  4. Introduza a palavra-passe que criou quando o certificado de cliente foi exportado. A palavra-passe protege a chave privada do certificado. Clique em OK.
  5. Clique em Adicionar para adicionar o certificado.
  6. Para ver o certificado adicionado, abra a aplicação Keychain Access e navegue para o separador Certificados .

Linux

O certificado de cliente Linux é instalado no cliente como parte da configuração do cliente. Consulte Configuração do cliente - Linux para obter instruções.

Passos seguintes

Continue com os passos de configuração Ponto a Site para Criar e instalar ficheiros de configuração de cliente VPN para Windows, macOS ou Linux).