Partilhar via


Instalar certificados de cliente para conexões de autenticação de certificado P2S

Quando um gateway VPN P2S é configurado para exigir autenticação de certificado, cada computador cliente deve ter um certificado de cliente instalado localmente. Este artigo ajuda você a instalar um certificado de cliente localmente em um computador cliente. Também pode utilizar o Intune para instalar determinados perfis e certificados de cliente VPN.

Para obter informações sobre como gerar certificados, consulte a seção Gerar certificados do artigo Configuração ponto a site.

Windows

  1. Depois que o certificado do cliente for exportado, localize e copie o arquivo .pfx para o computador cliente.
  2. No computador cliente, faça duplo clique no ficheiro .pfx para o instalar. Deixe o Local da Loja como Usuário Atual e selecione Avançar.
  3. Na página Ficheiro a importar, não efetue nenhuma alteração. Selecione Seguinte.
  4. Na página Proteção de chave privada, insira a senha do certificado ou verifique se a entidade de segurança está correta e selecione Avançar.
  5. Na página Armazenamento de Certificados, deixe o local padrão e selecione Avançar.
  6. Selecione Concluir. No Aviso de Segurança para a instalação do certificado, selecione Sim. Pode selecionar confortavelmente 'Sim' para este aviso de segurança porque gerou o certificado.
  7. O certificado foi agora importado com êxito.

macOS

  1. Localize o ficheiro de certificado .pfx e copie-o para o seu Mac. Você pode obter o certificado para o Mac de várias maneiras. Por exemplo, você pode enviar o arquivo de certificado por e-mail.
  2. Clique duas vezes no certificado. Ser-lhe-á pedido que introduza a palavra-passe e o certificado será instalado automaticamente ou a caixa Adicionar Certificados será apresentada. Na caixa Adicionar Certificados, clique em Adicionar para iniciar a instalação.
  3. Selecione login na lista suspensa.
  4. Digite a senha que você criou quando o certificado do cliente foi exportado. A senha protege a chave privada do certificado. Clique em OK.
  5. Clique em Adicionar para adicionar o certificado.
  6. Para exibir o certificado adicionado, abra o aplicativo Acesso às Chaves e navegue até a guia Certificados.

Linux

O certificado do cliente Linux é instalado no cliente como parte da configuração do cliente. Existem alguns métodos diferentes para instalar certificados. Você pode usar etapas strongSwan , ou cliente OpenVPN.

Configurar clientes VPN

Para continuar a configuração, volte para o cliente no qual você estava trabalhando. Você pode usar esta tabela para localizar facilmente o link:

Autenticação Tipo de túnel SO de Cliente cliente de VPN
Certificado
IKEv2, SSTP Windows Cliente VPN nativo
IKEv2 macOS Cliente VPN nativo
IKEv2 Linux forteSwan
OpenVPN Windows Cliente VPN do Azure
Cliente OpenVPN versão 2.x
Cliente OpenVPN versão 3.x
OpenVPN macOS Cliente OpenVPN
OpenVPN iOS Cliente OpenVPN
OpenVPN Linux Azure VPN Client
Cliente OpenVPN
Microsoft Entra ID
OpenVPN Windows Cliente VPN do Azure
OpenVPN macOS Azure VPN Client
OpenVPN Linux Azure VPN Client

Próximos passos

Continue com as etapas de configuração Ponto a Site para Criar e instalar arquivos de configuração do cliente VPN. Use os links na tabela do cliente VPN.