安裝用於 P2S 憑證驗證連線的用戶端憑證
當 P2S VPN 閘道設定為需要憑證驗證時,每一部用戶端電腦都必須在本機安裝用戶端憑證。 本文可協助您在用戶端電腦上本機安裝用戶端憑證。 您也可以使用 Intune 來安裝某些 VPN 用戶端設定檔和憑證。
如需有關產生憑證的資訊,請參閱點對站設定一文中的產生憑證一節 (部分機器翻譯)。
Windows
- 匯出用戶端憑證後,找出 .pfx 檔案並將其複製到用戶端電腦。
- 在用戶端電腦上,按兩下 .pfx 檔案以安裝。 將 [存放區位置] 保留為 [目前使用者],然後選取 [下一步]。
- 在 [要匯入的檔案] 頁面上,請勿進行任何變更。 選取 [下一步]。
- 在 [私密金鑰保護] 頁面上,輸入憑證的密碼,或確認安全性主體是否正確,然後選取 [下一步]。
- 在 [憑證存放區] 頁面上,保留預設的位置,然後選取 [下一步]。
- 選取 [完成]。 在憑證安裝的 [安全性警告] 上,選取 [是]。 您可以安心對此安全性警告選取 [是],因為這是您產生的憑證。
- 現在已成功匯入憑證。
macOS
- 找到 .pfx 憑證檔,並將它複製到 Mac。 您可以透過數種方式將憑證移動至 Mac。 例如,您可以透過電子郵件傳送憑證檔案。
- 按兩下憑證。 系統會要求您輸入密碼,且憑證會自動安裝,或會出現 [ 新增憑證 ] 方塊。 在 [新增憑證] 方塊中,按一下 [新增] 開始安裝。
- 從下拉式清單中選取 [登入]。
- 輸入您在匯出用戶端憑證時所建立的密碼。 此密碼會保護憑證的私密金鑰。 按一下 [確定]。
- 按一下 [新增] 以新增憑證。
- 若要查看已新增的憑證,請開啟 Keychain Access 應用程式,並瀏覽至 [憑證] 索引標籤。
Linux
Linux 用戶端憑證會安裝在用戶端,是用戶端組態的一部分。 有幾種不同的方法可以安裝憑證。 您可以使用 strongSwan 步驟,或 OpenVPN 用戶端。
設定 VPN 用戶端
若要繼續設定,請返回您正在使用的用戶端。 您可以使用此資料表輕鬆找出連結:
| 驗證 | 通道類型 | 用戶端作業系統 | VPN 用戶端 |
|---|---|---|---|
| [MSSQLSERVER 的通訊協定內容] | |||
| IKEv2、SSTP | Windows | 原生 VPN 用戶端 | |
| IKEv2 | macOS | 原生 VPN 用戶端 | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN 用戶端 OpenVPN 用戶端 2.x 版 OpenVPN 用戶端 3.x 版 |
|
| OpenVPN | macOS | OpenVPN 用戶端 | |
| OpenVPN | iOS | OpenVPN 用戶端 | |
| OpenVPN | Linux | Azure VPN Client OpenVPN 用戶端 |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN 用戶端 | |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
下一步
請繼續進行點對站設定步驟,以建立和安裝 VPN 用戶端組態檔。 使用 VPN 用戶端資料表中的連結。