Partager via


Installer des certificats client pour des connexions d’authentification par certificat P2S

Quand une passerelle VPN P2S est configurée pour exiger l’authentification par certificat, un certificat client doit être installé localement sur chaque ordinateur client. Cet article vous aide à installer un certificat client localement sur un ordinateur client. Vous pouvez également utiliser Intune pour installer certains profils et certificats de client VPN.

Pour plus d’informations sur la génération de certificats, consultez la section Générer des certificats de l’article de configuration point à site.

Windows

  1. Une fois le certificat client exporté, localisez et copiez le fichier .pfx sur l’ordinateur client.
  2. Sur l’ordinateur client, double-cliquez sur le fichier .pfx à installer. Conservez la valeur Utilisateur actuel pour Emplacement du magasin, puis sélectionnez Suivant.
  3. N’apportez aucune modification à la page Fichier à importer . Sélectionnez Suivant.
  4. Sur la page Protection de clé privée, entrez le mot de passe du certificat, ou vérifiez que le principal de sécurité est correct, puis sélectionnez Suivant.
  5. Sur la page Magasin de certificats, laissez l’emplacement par défaut, puis sélectionnez Suivant.
  6. Sélectionnez Terminer. Sur la page Avertissement de sécurité relative à l’installation du certificat, sélectionnez Oui. Il n’y a aucun risque à cela, car vous avez généré le certificat.
  7. Le certificat est désormais importé.

macOS

  1. Localisez le fichier de certificat .pfx et copiez-le sur votre Mac. Vous pouvez transmettre le certificat au Mac de plusieurs façons. Par exemple, vous pouvez envoyer le fichier du certificat par e-mail.
  2. Double-cliquez sur le certificat. Soit vous serez invité à entrer le mot de passe et le certificat sera installé automatiquement, soit la zone Ajouter des certificats s’affichera. Dans la zone Ajouter des certificats, cliquez sur Ajouter pour commencer l'installation.
  3. Dans la liste déroulante, sélectionnez Se connecter.
  4. Entrez le mot de passe que vous avez créé lors de l’exportation du certificat client. Le mot de passe protège la clé privée du certificat. Cliquez sur OK.
  5. Cliquez sur Ajouter pour ajouter le certificat.
  6. Pour afficher le certificat ajouté, ouvrez l'application Keychain Access et accédez à l'onglet Certificats.

Linux

Le certificat client Linux est installé sur le client dans le cadre de la configuration du client. Il existe plusieurs méthodes pour installer des certificats. Vous pouvez utiliser les étapes strongSwan ou le client OpenVPN.

Configurer les clients VPN

Pour continuer la configuration, revenez au client sur lequel vous travailliez. Vous pouvez utiliser ce tableau pour localiser facilement le lien :

Authentification Type de tunnel Système d’exploitation client Client VPN
Certificat
IKEv2, SSTP Windows Client VPN natif
IKEv2 macOS Client VPN natif
IKEv2 Linux strongSwan
OpenVPN Windows Client VPN Azure
Version 2.x du client OpenVPN
Version 3.x du client OpenVPN
OpenVPN macOS Client OpenVPN
OpenVPN iOS Client OpenVPN
OpenVPN Linux Client VPN Azure
Client OpenVPN
Microsoft Entra ID
OpenVPN Windows Client VPN Azure
OpenVPN macOS Client VPN Azure
OpenVPN Linux Client VPN Azure

Étapes suivantes

Passez aux étapes de configuration point à site pour Créer et installer les fichiers de configuration du client VPN. Utilisez les liens dans la table de client VPN.