Sdílet prostřednictvím

Instalace klientských certifikátů pro připojení VPN uživatele

  • Článek

Pokud je konfigurace vpn typu point-to-site uživatele virtuální sítě WAN nakonfigurovaná pro ověřování certifikátů, musí mít každý klientský počítač nainstalovaný místně klientský certifikát. Tento článek vám pomůže nainstalovat klientský certifikát místně do klientského počítače. Intune můžete také použít k instalaci určitých profilů a certifikátů klientů VPN.

Pokud chcete vygenerovat klientský certifikát, přečtěte si téma Generování a export certifikátů pro připojení VPN uživatele.

Windows

  1. Po exportu klientského certifikátu vyhledejte a zkopírujte soubor .pfx do klientského počítače.
  2. Na klientském počítači spusťte instalaci dvojím kliknutím na soubor .pfx. Umístění úložiště ponechte jako aktuálního uživatele a pak vyberte Další.
  3. Na stránce Importovaný soubor neprovádějte žádné změny. Vyberte Další.
  4. Na stránce ochrana privátního klíče zadejte heslo pro certifikát nebo ověřte, že je objekt zabezpečení správný, a pak vyberte Další.
  5. Na stránce Úložiště certifikátů ponechte výchozí umístění a pak vyberte Další.
  6. Vyberte Dokončit. V upozornění zabezpečení pro instalaci certifikátu vyberte Ano. Pro toto upozornění zabezpečení můžete pohodlně vybrat ano, protože jste certifikát vygenerovali.
  7. Certifikát se teď úspěšně naimportoval.

macOS

  1. Vyhledejte soubor certifikátu .pfx a zkopírujte ho do počítače Mac. Certifikát můžete na Mac získat několika způsoby. Soubor certifikátu můžete například odeslat e-mailem.
  2. Poklikejte na certifikát. Zobrazí se výzva k zadání hesla a certifikát se automaticky nainstaluje nebo se zobrazí pole Přidat certifikáty . V okně Přidat certifikáty klepněte na tlačítko Přidat , chcete-li zahájit instalaci.
  3. V rozevíracím seznamu vyberte přihlášení .
  4. Zadejte heslo, které jste vytvořili při exportu klientského certifikátu. Heslo chrání privátní klíč certifikátu. Klikněte na OK.
  5. Kliknutím na Přidat přidejte certifikát.
  6. Pokud chcete zobrazit přidaný certifikát, otevřete aplikaci Keychain Access a přejděte na kartu Certifikáty .

Linux

Klientský certifikát Pro Linux je v klientovi nainstalován jako součást konfigurace klienta. Existuje několik různých metod instalace certifikátů. Můžete použít kroky strongSwan nebo klienta OpenVPN.

Další kroky

Pokračujte v krocích konfigurace sítě VPN uživatele virtual WAN.