Instalar certificados de cliente para ligações de autenticação de certificadoS P2S
Quando um gateway de VPN P2S está configurado para exigir a autenticação de certificados, cada computador cliente tem de ter um certificado de cliente instalado localmente. Este artigo ajuda-o a instalar um certificado de cliente localmente num computador cliente. Também pode utilizar Intune para instalar determinados perfis e certificados de cliente VPN.
Se quiser gerar um certificado de cliente a partir de um certificado de raiz autoassinado, veja um dos seguintes artigos:
Windows
- Assim que o certificado de cliente for exportado, localize e copie o ficheiro .pfx para o computador cliente.
- No computador cliente, faça duplo clique no ficheiro .pfx para o instalar. Deixe a Localização da Loja como Utilizador Atual e, em seguida, selecione Seguinte.
- Na página Ficheiro a importar, não efetue nenhuma alteração. Selecione Seguinte.
- Na página Proteção de chaves privadas , introduza a palavra-passe do certificado ou verifique se o principal de segurança está correto e, em seguida, selecione Seguinte.
- Na página Arquivo de Certificados , deixe a localização predefinida e, em seguida, selecione Seguinte.
- Selecione Concluir. No Aviso de Segurança para a instalação do certificado, selecione Sim. Pode selecionar confortavelmente "Sim" para este aviso de segurança porque gerou o certificado.
- O certificado foi agora importado com êxito.
macOS
Nota
Os clientes VPN do macOS são suportados apenas para o modelo de implementação Resource Manager. Não são suportados para o modelo de implementação clássica.
- Localize o ficheiro de certificado .pfx e copie-o para o seu Mac. Pode obter o certificado para o Mac de várias formas. Por exemplo, pode enviar um e-mail para o ficheiro de certificado.
- Faça duplo clique no certificado. Ser-lhe-á pedido para introduzir a palavra-passe e o certificado será instalado automaticamente ou será apresentada a caixa Adicionar Certificados . Na caixa Adicionar Certificados , clique em Adicionar para iniciar a instalação.
- Selecione iniciar sessão na lista pendente.
- Introduza a palavra-passe que criou quando o certificado de cliente foi exportado. A palavra-passe protege a chave privada do certificado. Clique em OK.
- Clique em Adicionar para adicionar o certificado.
- Para ver o certificado adicionado, abra a aplicação Keychain Access e navegue para o separador Certificados .
Linux
O certificado de cliente Linux é instalado no cliente como parte da configuração do cliente. Consulte Configuração do cliente - Linux para obter instruções.
Passos seguintes
Continue com os passos de configuração Ponto a Site para Criar e instalar ficheiros de configuração de cliente VPN para Windows, macOS ou Linux).