安裝用於 P2S 憑證驗證連線的用戶端憑證

當 P2S VPN 閘道設定為需要憑證驗證時，每一部用戶端電腦都必須在本機安裝用戶端憑證。 本文可協助您在用戶端電腦上本機安裝用戶端憑證。 您也可以使用 Intune 來安裝某些 VPN 用戶端設定檔和憑證。

如果您想要從自我簽署的根憑證產生用戶端憑證，請參閱下列其中一篇文章：

• 產生憑證 - PowerShell
• 產生憑證 - MakeCert
• 產生憑證 - Linux

Windows

1. 匯出用戶端憑證後，找出 .pfx 檔案並將其複製到用戶端電腦。
2. 在用戶端電腦上，按兩下 .pfx 檔案以安裝。 將 [存放區位置] 保留為 [目前使用者]，然後選取 [下一步]。
3. 在 [要匯入的檔案] 頁面上，請勿進行任何變更。 選取 [下一步]。
4. 在 [私密金鑰保護] 頁面上，輸入憑證的密碼，或確認安全性主體是否正確，然後選取 [下一步]。
5. 在 [憑證存放區] 頁面上，保留預設的位置，然後選取 [下一步]。
6. 選取 [完成]。 在憑證安裝的 [安全性警告] 上，選取 [是]。 您可以安心對此安全性警告選取 [是]，因為這是您產生的憑證。
7. 現在已成功匯入憑證。

macOS

注意

只有 Resource Manager 部署模型能支援 macOS VPN 用戶端。 傳統部署模型則不支援。

1. 找到 .pfx 憑證檔，並將它複製到 Mac。 您可以透過數種方式將憑證移動至 Mac。 例如，您可以透過電子郵件傳送憑證檔案。
2. 按兩下憑證。 系統會要求您輸入密碼，而且憑證會自動安裝，或出現 [新增憑證] 方塊。 在 [新增憑證] 方塊中，按一下 [新增] 開始安裝。
3. 從下拉式清單中選取 [登入]。
4. 輸入您在匯出用戶端憑證時所建立的密碼。 此密碼會保護憑證的私密金鑰。 按一下 [確定]。
5. 按一下 [新增] 以新增憑證。
6. 若要查看已新增的憑證，請開啟 Keychain Access 應用程式，並瀏覽至 [憑證] 索引標籤。

Linux

Linux 用戶端憑證會安裝在用戶端，是用戶端組態的一部分。 如需相關指示，請參閱用戶端組態 - Linux。

下一步

請繼續進行點對站設定步驟，以建立和安裝適用於 Windows、macOS 或 Linux 的 VPN 用戶端組態檔)。