Dela via


Installera klientcertifikat för P2S-certifikatautentiseringsanslutningar

När en P2S VPN-gateway har konfigurerats för att kräva certifikatautentisering måste varje klientdator ha ett klientcertifikat installerat lokalt. Den här artikeln hjälper dig att installera ett klientcertifikat lokalt på en klientdator. Du kan också använda Intune för att installera vissa VPN-klientprofiler och certifikat.

Information om hur du genererar certifikat finns i avsnittet Generera certifikat i artikeln Punkt-till-plats-konfiguration.

Windows

  1. När klientcertifikatet har exporterats letar du upp och kopierar .pfx-filen till klientdatorn.
  2. Installera .pfx-filen genom att dubbelklicka på den på klientdatorn. Låt butiksplatsen vara Aktuell användare och välj sedan Nästa.
  3. Gör inga ändringar på sidan för den Fil som ska importeras. Välj Nästa.
  4. På sidan Skydd av privat nyckel anger du lösenordet för certifikatet eller kontrollerar att säkerhetsobjektet är korrekt och väljer sedan Nästa.
  5. På sidan Certifikatarkiv lämnar du standardplatsen och väljer sedan Nästa.
  6. Välj Slutför. På säkerhetsvarningen för certifikatinstallationen väljer du Ja. Du kan bekvämt välja "Ja" för den här säkerhetsvarningen eftersom du genererade certifikatet.
  7. Certifikatet har nu importerats.

macOS

  1. Leta upp .pfx-certifikatfilen och kopiera den till din Mac. Du kan hämta certifikatet till Mac på flera sätt. Du kan till exempel skicka e-post till certifikatfilen.
  2. Dubbelklicka på certifikatet. Du uppmanas antingen att ange lösenordet och certifikatet installeras automatiskt, eller så visas rutan Lägg till certifikat . I rutan Lägg till certifikat klickar du på Lägg till för att påbörja installationen.
  3. Välj inloggning i listrutan.
  4. Ange lösenordet som du skapade när klientcertifikatet exporterades. Lösenordet skyddar certifikatets privata nyckel. Klicka på OK.
  5. Klicka på Lägg till för att lägga till certifikatet.
  6. Om du vill visa det tillagda certifikatet öppnar du nyckelringens åtkomstprogram och navigerar till fliken Certifikat.

Linux

Linux-klientcertifikatet installeras på klienten som en del av klientkonfigurationen. Det finns några olika metoder för att installera certifikat. Du kan använda strongSwan-steg eller OpenVPN-klient.

Konfigurera VPN-klienter

Om du vill fortsätta konfigurationen går du tillbaka till klienten som du arbetade med. Du kan använda den här tabellen för att enkelt hitta länken:

Autentisering Tunneltyp Klientens operativsystem VPN-klient
Certifikat
IKEv2, SSTP Windows Intern VPN-klient
IKEv2 macOS Intern VPN-klient
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN-klient
OpenVPN-klientversion 2.x
OpenVPN-klientversion 3.x
OpenVPN macOS OpenVPN-klient
OpenVPN iOS OpenVPN-klient
OpenVPN Linux Azure VPN-klient
OpenVPN-klient
Microsoft Entra ID
OpenVPN Windows Azure VPN-klient
OpenVPN macOS Azure VPN-klient
OpenVPN Linux Azure VPN-klient

Nästa steg

Fortsätt med konfigurationsstegen punkt-till-plats för att skapa och installera VPN-klientkonfigurationsfiler. Använd länkarna i VPN-klienttabellen.