Installera klientcertifikat för P2S-certifikatautentiseringsanslutningar
När en P2S VPN-gateway har konfigurerats för att kräva certifikatautentisering måste varje klientdator ha ett klientcertifikat installerat lokalt. Den här artikeln hjälper dig att installera ett klientcertifikat lokalt på en klientdator. Du kan också använda Intune för att installera vissa VPN-klientprofiler och certifikat.
Information om hur du genererar certifikat finns i avsnittet Generera certifikat i artikeln Punkt-till-plats-konfiguration.
Windows
- När klientcertifikatet har exporterats letar du upp och kopierar .pfx-filen till klientdatorn.
- Installera .pfx-filen genom att dubbelklicka på den på klientdatorn. Låt butiksplatsen vara Aktuell användare och välj sedan Nästa.
- Gör inga ändringar på sidan för den Fil som ska importeras. Välj Nästa.
- På sidan Skydd av privat nyckel anger du lösenordet för certifikatet eller kontrollerar att säkerhetsobjektet är korrekt och väljer sedan Nästa.
- På sidan Certifikatarkiv lämnar du standardplatsen och väljer sedan Nästa.
- Välj Slutför. På säkerhetsvarningen för certifikatinstallationen väljer du Ja. Du kan bekvämt välja "Ja" för den här säkerhetsvarningen eftersom du genererade certifikatet.
- Certifikatet har nu importerats.
macOS
- Leta upp .pfx-certifikatfilen och kopiera den till din Mac. Du kan hämta certifikatet till Mac på flera sätt. Du kan till exempel skicka e-post till certifikatfilen.
- Dubbelklicka på certifikatet. Du uppmanas antingen att ange lösenordet och certifikatet installeras automatiskt, eller så visas rutan Lägg till certifikat . I rutan Lägg till certifikat klickar du på Lägg till för att påbörja installationen.
- Välj inloggning i listrutan.
- Ange lösenordet som du skapade när klientcertifikatet exporterades. Lösenordet skyddar certifikatets privata nyckel. Klicka på OK.
- Klicka på Lägg till för att lägga till certifikatet.
- Om du vill visa det tillagda certifikatet öppnar du nyckelringens åtkomstprogram och navigerar till fliken Certifikat.
Linux
Linux-klientcertifikatet installeras på klienten som en del av klientkonfigurationen. Det finns några olika metoder för att installera certifikat. Du kan använda strongSwan-steg eller OpenVPN-klient.
Konfigurera VPN-klienter
Om du vill fortsätta konfigurationen går du tillbaka till klienten som du arbetade med. Du kan använda den här tabellen för att enkelt hitta länken:
Autentisering | Tunneltyp | Klientens operativsystem | VPN-klient |
---|---|---|---|
Certifikat | |||
IKEv2, SSTP | Windows | Intern VPN-klient | |
IKEv2 | macOS | Intern VPN-klient | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN-klient OpenVPN-klientversion 2.x OpenVPN-klientversion 3.x |
|
OpenVPN | macOS | OpenVPN-klient | |
OpenVPN | iOS | OpenVPN-klient | |
OpenVPN | Linux | Azure VPN-klient OpenVPN-klient |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Azure VPN-klient | |
OpenVPN | macOS | Azure VPN-klient | |
OpenVPN | Linux | Azure VPN-klient |
Nästa steg
Fortsätt med konfigurationsstegen punkt-till-plats för att skapa och installera VPN-klientkonfigurationsfiler. Använd länkarna i VPN-klienttabellen.