你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

安装用于 P2S 证书身份验证连接的客户端证书

将 P2S VPN 网关配置为要求证书身份验证时，每个客户端计算机都必须在本地安装客户端证书。 本文帮助你在客户端计算机本地安装客户端证书。 还可以使用 Intune 来安装某些 VPN 客户端配置文件和证书。

如果要从自签名根证书生成客户端证书，请参阅以下文章之一：

• 创建证书 - PowerShell
• 创建证书 - MakeCert
• 生成证书 - Linux

Windows

1. 导出客户端证书后，找到并复制 .pfx 文件，将其复制到客户端计算机。
2. 在客户端计算机上，双击 .pfx 文件以进行安装。 将“存储位置”保留为“当前用户”，并选择“下一步” 。
3. 在“要导入的文件”页上，不要进行任何更改。 选择“下一步”。
4. 在“私钥保护”页上，输入证书的密码，或验证安全主体是否正确，并选择“下一步” 。
5. 在“证书存储”页上，保留默认位置，并选择“下一步” 。
6. 选择“完成”。 在证书安装的“安全警告”上，选择“是” 。 你可以放心地对此安全警告选择“是”，因为你生成了证书。
7. 现已成功导入证书。

macOS

注意

macOS VPN 客户端仅在资源管理器部署模型中受支持。 经典部署模型不支持它们。

1. 找到 .pfx 证书文件并将其复制到你的 Mac。 可以通过多种方式将证书传送到 Mac， 例如，可以通过电子邮件发送证书文件。
2. 双击该证书。 此时系统会要求你输入密码，证书会自动安装，否则会出现“添加证书”框。 在“添加证书”框中，单击“添加”以开始安装。
3. 从下拉列表中选择“登录”。
4. 输入在导出客户端证书时创建的密码。 该密码用于保护证书的私钥。 单击 “确定” 。
5. 单击“添加”以添加证书。
6. 若要查看添加的证书，请打开“钥匙串访问”应用程序并导航到“证书”选项卡。

Linux

Linux 客户端证书作为客户端配置的一部分安装在客户端上。 有关说明,请参阅客户端配置 - Linux。

后续步骤

继续执行点到站点配置步骤来为 Windows, macOS, 或 Linux).创建和安装 VPN 客户端配置文件。