Instalace klientských certifikátů pro připojení VPN uživatele
Pokud je konfigurace vpn typu point-to-site uživatele virtuální sítě WAN nakonfigurovaná pro ověřování certifikátů, musí mít každý klientský počítač nainstalovaný místně klientský certifikát. Tento článek vám pomůže nainstalovat klientský certifikát místně do klientského počítače. Intune můžete také použít k instalaci určitých profilů a certifikátů klientů VPN.
Pokud chcete vygenerovat klientský certifikát, přečtěte si téma Generování a export certifikátů pro připojení VPN uživatele.
Windows
- Po exportu klientského certifikátu vyhledejte a zkopírujte soubor .pfx do klientského počítače.
- Na klientském počítači spusťte instalaci dvojím kliknutím na soubor .pfx. Umístění úložiště ponechte jako aktuálního uživatele a pak vyberte Další.
- Na stránce Importovaný soubor neprovádějte žádné změny. Vyberte Další.
- Na stránce ochrana privátního klíče zadejte heslo pro certifikát nebo ověřte, že je objekt zabezpečení správný, a pak vyberte Další.
- Na stránce Úložiště certifikátů ponechte výchozí umístění a pak vyberte Další.
- Vyberte Dokončit. V upozornění zabezpečení pro instalaci certifikátu vyberte Ano. Pro toto upozornění zabezpečení můžete pohodlně vybrat ano, protože jste certifikát vygenerovali.
- Certifikát se teď úspěšně naimportoval.
macOS
- Vyhledejte soubor certifikátu .pfx a zkopírujte ho do počítače Mac. Certifikát můžete na Mac získat několika způsoby. Soubor certifikátu můžete například odeslat e-mailem.
- Poklikejte na certifikát. Zobrazí se výzva k zadání hesla a certifikát se automaticky nainstaluje nebo se zobrazí pole Přidat certifikáty . V okně Přidat certifikáty klepněte na tlačítko Přidat , chcete-li zahájit instalaci.
- V rozevíracím seznamu vyberte přihlášení .
- Zadejte heslo, které jste vytvořili při exportu klientského certifikátu. Heslo chrání privátní klíč certifikátu. Klikněte na OK.
- Kliknutím na Přidat přidejte certifikát.
- Pokud chcete zobrazit přidaný certifikát, otevřete aplikaci Keychain Access a přejděte na kartu Certifikáty .
Linux
Klientský certifikát Pro Linux je v klientovi nainstalován jako součást konfigurace klienta. Existuje několik různých metod instalace certifikátů. Můžete použít kroky klienta strongSwan nebo OpenVPN.
Konfigurace klientů VPN
Pokud chcete pokračovat v konfiguraci, vraťte se k pokynům klienta VPN, se kterými jste pracovali. Pomocí této tabulky můžete najít odkaz:
| Metoda ověřování | Typ tunelového propojení | Operační systém klienta | Klient VPN |
|---|---|---|---|
| Certifikát | IKEv2, SSTP | Windows | Nativní klient VPN |
| IKEv2 | macOS | Nativní klient VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klient Azure VPN Klient OpenVPN verze 2.x Klient OpenVPN verze 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux |
Klient Azure VPN Klient OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klient Azure VPN |
| OpenVPN | macOS | Klient Azure VPN | |
| OpenVPN | Linux | Klient Azure VPN |
Další kroky
Informace o konfiguraci serveru P2S najdete v tématu Konfigurace nastavení sítě VPN uživatele pro kroky konfigurace ověřování certifikátů.