Compartir vía


Instalación de un certificado de cliente para conexiones de punto a sitio con autenticación de certificados

Cuando se configura una instancia de VPN Gateway de P2S para requerir la autenticación del certificado, cada equipo debe tener un certificado de cliente instalado localmente. Este artículo le ayuda a instalar un certificado de cliente localmente en un equipo cliente. También puede usar Intune para instalar determinados certificados y perfiles de cliente VPN.

Para obtener información sobre cómo generar certificados, consulte la sección Generación de certificados del artículo Configuración de punto a sitio.

Windows

  1. Una vez que se exporte el certificado de cliente, busque y copie el archivo .pfx en el equipo cliente.
  2. En el equipo cliente, haga doble clic en el archivo .pfx para instalarlo. Deje Ubicación del almacén como Usuario actual y seleccione Siguiente.
  3. En la página File to import (Archivo para importar), no haga ningún cambio. Seleccione Siguiente.
  4. En la página Protección de clave privada, escriba la contraseña del certificado o compruebe que la entidad de seguridad sea correcta y seleccione Siguiente.
  5. En la página Almacén de certificados, deje la ubicación predeterminada y seleccione Siguiente.
  6. Seleccione Finalizar. En la advertencia de seguridad para la instalación de certificados, seleccione . Puede seleccionar con total tranquilidad el valor "Sí" en esta advertencia de seguridad, ya que ha generado el certificado.
  7. El certificado se importó correctamente.

macOS

  1. Busque el archivo de certificado .pfx y cópielo en el equipo Mac. Puede obtener el certificado para el equipo Mac de varias maneras. Por ejemplo, puede enviar por correo electrónico el archivo de certificado.
  2. Haga doble clic en el certificado. Se le pedirá que escriba la contraseña y el certificado se instalará automáticamente, o bien aparecerá el cuadro Agregar certificados. En el cuadro de diálogo Agregar certificados, haga clic en Agregar para comenzar la instalación.
  3. Seleccione Inicio de sesión en la lista desplegable.
  4. Escriba la contraseña que creó cuando se exportó el certificado de cliente. La contraseña protege la clave privada del certificado. Haga clic en OK.
  5. Haga clic en Agregar para agregar un certificado.
  6. Para ver el certificado agregado, abra la aplicación Keychain Access y vaya a la pestaña Certificados.

Linux

El certificado de cliente de Linux se instala en el cliente como parte de la configuración del cliente. Hay algunos métodos diferentes para instalar certificados. Puede usar pasos de strongSwan o cliente OpenVPN.

Configuración de clientes VPN

Para continuar con la configuración, vuelva al cliente en el que estaba trabajando. Puede usar esta tabla para localizar fácilmente el vínculo:

Autenticación Tipo de túnel Sistema operativo del cliente Cliente de VPN
Certificate
IKEv2, SSTP Windows Cliente VPN nativo
IKEv2 macOS Cliente VPN nativo
IKEv2 Linux strongSwan
OpenVPN Windows Cliente VPN de Azure
Versión 2.x del cliente de OpenVPN
Versión 3.x del cliente de OpenVPN
OpenVPN macOS Cliente OpenVPN
OpenVPN iOS Cliente OpenVPN
OpenVPN Linux Cliente VPN de Azure
Cliente OpenVPN
Microsoft Entra ID
OpenVPN Windows Cliente VPN de Azure
OpenVPN macOS Cliente VPN de Azure
OpenVPN Linux Cliente VPN de Azure

Pasos siguientes

Continúe con los pasos de configuración de punto a sitio en Creación e instalación de los archivos de configuración de cliente de VPN. Use los vínculos de la tabla de cliente VPN.