Поделиться через


Установка сертификатов клиента для Пользовательских VPN-подключений

Если для конфигурации VPN-подключения P2S пользователя Виртуальной глобальной сети настроена как обязательная проверка подлинности на основе сертификата, на каждом клиентском компьютере должен быть локально установлен сертификат клиента. Эта статья поможет вам установить сертификат клиента локально на клиентский компьютер. Можно также использовать Intune для установки определенных профилей и сертификатов VPN-клиентов.

Если вы хотите создать сертификат клиента, см. статью Создание и экспорт сертификатов для Пользовательских VPN-подключений.

Windows

  1. Когда сертификат клиента будет экспортирован, найдите PFX-файл и скопируйте его на клиентский компьютер.
  2. На клиентском компьютере дважды щелкните PFX -файл, чтобы установить его. Для параметра Расположение хранилища оставьте значение Текущий пользователь, а затем выберите кнопку Далее.
  3. На странице Файл для импорта не вносите никаких изменений. Выберите Далее.
  4. На странице Защита с помощью закрытого ключа введите пароль для сертификата или проверьте, правильно ли выбран субъект безопасности, а затем выберите кнопку Далее.
  5. На странице Хранилище сертификатов оставьте расположение по умолчанию и выберите кнопку Далее.
  6. Выберите Готово. На странице Предупреждение системы безопасности для установки сертификата выберите Да. Вы можете выбрать "Да" для этого предупреждения системы безопасности, так как вы создали сертификат.
  7. Сертификат успешно импортирован.

macOS

  1. Найдите PFX-файл сертификата и скопируйте его на компьютер Mac. Сертификат для компьютера Mac можно получить разными способами. Например, файл сертификата можно отправить по электронной почте.
  2. Дважды щелкните сертификат. Вам будет предложено ввести пароль, и сертификат автоматически установится, или появится поле "Добавить сертификаты ". В поле Добавить сертификаты выберите Добавить, чтобы начать установку.
  3. Выберите Вход в раскрывающемся списке.
  4. Введите пароль, созданный при экспорте сертификата клиента. Этот пароль защищает закрытый ключ сертификата. Щелкните OK.
  5. Выберите Добавить, чтобы добавить сертификат.
  6. Чтобы просмотреть добавленный сертификат, откройте приложение Keychain Access и перейдите на вкладку Сертификаты.

Linux

Сертификат клиента для Linux устанавливается в клиенте в рамках настройки. Существует несколько различных методов установки сертификатов. Вы можете использовать шаги клиента strongSwan или OpenVPN.

Настройка VPN-клиентов

Чтобы продолжить настройку, вернитесь к инструкциям VPN-клиента, с которыми вы работали. Эту таблицу можно использовать для поиска ссылки:

Authentication method Тип туннеля ОС клиента VPN-клиент
Сертификат IKEv2, SSTP Windows Собственный VPN-клиент
IKEv2 macOS Собственный VPN-клиент
IKEv2 Linux strongSwan
OpenVPN Windows VPN-клиент Azure
Клиент OpenVPN версии 2.x
Клиент OpenVPN версии 3.x
OpenVPN macOS Клиент OpenVPN
OpenVPN iOS Клиент OpenVPN
OpenVPN Linux VPN-клиент Azure
Клиент OpenVPN
Microsoft Entra ID OpenVPN Windows VPN-клиент Azure
OpenVPN macOS VPN-клиент Azure
OpenVPN Linux VPN-клиент Azure

Следующие шаги

Сведения о конфигурации сервера P2S см. в разделе "Настройка параметров VPN пользователя" для действий по настройке проверки подлинности сертификата.