Instalace klientských certifikátů pro připojení ověřování certifikátů P2S
Pokud je brána VPN typu P2S nakonfigurovaná tak, aby vyžadovala ověření certifikátu, musí mít každý klientský počítač nainstalovaný místně klientský certifikát. Tento článek vám pomůže nainstalovat klientský certifikát místně do klientského počítače. Intune můžete také použít k instalaci určitých profilů a certifikátů klientů VPN.
Informace o generování certifikátů naleznete v části Generování certifikátů v článku konfigurace point-to-site.
Windows
- Po exportu klientského certifikátu vyhledejte a zkopírujte soubor .pfx do klientského počítače.
- Na klientském počítači spusťte instalaci dvojím kliknutím na soubor .pfx. Umístění úložiště ponechte jako aktuálního uživatele a pak vyberte Další.
- Na stránce Importovaný soubor neprovádějte žádné změny. Vyberte Další.
- Na stránce ochrana privátního klíče zadejte heslo pro certifikát nebo ověřte, že je objekt zabezpečení správný, a pak vyberte Další.
- Na stránce Úložiště certifikátů ponechte výchozí umístění a pak vyberte Další.
- Vyberte Dokončit. V upozornění zabezpečení pro instalaci certifikátu vyberte Ano. Pro toto upozornění zabezpečení můžete pohodlně vybrat ano, protože jste certifikát vygenerovali.
- Certifikát se teď úspěšně naimportoval.
macOS
- Vyhledejte soubor certifikátu .pfx a zkopírujte ho do počítače Mac. Certifikát můžete na Mac získat několika způsoby. Soubor certifikátu můžete například odeslat e-mailem.
- Poklikejte na certifikát. Zobrazí se výzva k zadání hesla a certifikát se automaticky nainstaluje nebo se zobrazí pole Přidat certifikáty . V okně Přidat certifikáty klepněte na tlačítko Přidat , chcete-li zahájit instalaci.
- V rozevíracím seznamu vyberte přihlášení .
- Zadejte heslo, které jste vytvořili při exportu klientského certifikátu. Heslo chrání privátní klíč certifikátu. Klikněte na OK.
- Kliknutím na Přidat přidejte certifikát.
- Pokud chcete zobrazit přidaný certifikát, otevřete aplikaci Keychain Access a přejděte na kartu Certifikáty .
Linux
Klientský certifikát Pro Linux je v klientovi nainstalován jako součást konfigurace klienta. Existuje několik různých metod instalace certifikátů. Můžete použít kroky strongSwan nebo klienta OpenVPN.
Konfigurace klientů VPN
Pokud chcete pokračovat v konfiguraci, vraťte se k klientovi, na kterého jste pracovali. Pomocí této tabulky můžete snadno najít odkaz:
| Metoda ověřování | Typ tunelového propojení | Operační systém klienta | Klient VPN |
|---|---|---|---|
| Certifikát | |||
| IKEv2, SSTP | Windows | Nativní klient VPN | |
| IKEv2 | macOS | Nativní klient VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Klient Azure VPN Klient OpenVPN verze 2.x Klient OpenVPN verze 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux | Klient Azure VPN Klient OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Klient Azure VPN | |
| OpenVPN | macOS | Klient Azure VPN | |
| OpenVPN | Linux | Klient Azure VPN |
Další kroky
Pokračujte postupem konfigurace point-to-site a vytvořte a nainstalujte konfigurační soubory klienta VPN. Použijte odkazy v tabulce klienta VPN.