Instalar certificados de cliente para conexões de autenticação de certificado P2S
Quando um gateway VPN P2S é configurado para exigir autenticação de certificado, cada computador cliente deve ter um certificado de cliente instalado localmente. Este artigo ajuda você a instalar um certificado de cliente localmente em um computador cliente. Também pode utilizar o Intune para instalar determinados perfis e certificados de cliente VPN.
Para obter informações sobre como gerar certificados, consulte a seção Gerar certificados do artigo Configuração ponto a site.
Windows
- Depois que o certificado do cliente for exportado, localize e copie o arquivo .pfx para o computador cliente.
- No computador cliente, faça duplo clique no ficheiro .pfx para o instalar. Deixe o Local da Loja como Usuário Atual e selecione Avançar.
- Na página Ficheiro a importar, não efetue nenhuma alteração. Selecione Seguinte.
- Na página Proteção de chave privada, insira a senha do certificado ou verifique se a entidade de segurança está correta e selecione Avançar.
- Na página Armazenamento de Certificados, deixe o local padrão e selecione Avançar.
- Selecione Concluir. No Aviso de Segurança para a instalação do certificado, selecione Sim. Pode selecionar confortavelmente 'Sim' para este aviso de segurança porque gerou o certificado.
- O certificado foi agora importado com êxito.
macOS
- Localize o ficheiro de certificado .pfx e copie-o para o seu Mac. Você pode obter o certificado para o Mac de várias maneiras. Por exemplo, você pode enviar o arquivo de certificado por e-mail.
- Clique duas vezes no certificado. Ser-lhe-á pedido que introduza a palavra-passe e o certificado será instalado automaticamente ou a caixa Adicionar Certificados será apresentada. Na caixa Adicionar Certificados, clique em Adicionar para iniciar a instalação.
- Selecione login na lista suspensa.
- Digite a senha que você criou quando o certificado do cliente foi exportado. A senha protege a chave privada do certificado. Clique em OK.
- Clique em Adicionar para adicionar o certificado.
- Para exibir o certificado adicionado, abra o aplicativo Acesso às Chaves e navegue até a guia Certificados.
Linux
O certificado do cliente Linux é instalado no cliente como parte da configuração do cliente. Existem alguns métodos diferentes para instalar certificados. Você pode usar as etapas do cliente strongSwan ou OpenVPN.
Configurar clientes VPN
Para continuar a configuração, volte para as instruções do cliente VPN com as quais você estava trabalhando. Você pode usar esta tabela para localizar o link:
| Método de autenticação | Tipo de túnel | SO de Cliente | cliente de VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | forteSwan | |
| OpenVPN | Windows |
Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Azure VPN Client Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
Próximos passos
Para a configuração do servidor P2S, consulte Configurar as configurações do servidor P2S para as etapas de configuração de autenticação de certificado.