Installera klientcertifikat för VPN-anslutningar för användare
När en VPN P2S-konfiguration för Virtual WAN-användare har konfigurerats för certifikatautentisering måste varje klientdator ha ett klientcertifikat installerat lokalt. Den här artikeln hjälper dig att installera ett klientcertifikat lokalt på en klientdator. Du kan också använda Intune för att installera vissa VPN-klientprofiler och certifikat.
Om du vill generera ett klientcertifikat kan du läsa Generera och exportera certifikat för VPN-anslutningar för användare.
Windows
- När klientcertifikatet har exporterats letar du upp och kopierar .pfx-filen till klientdatorn.
- Installera .pfx-filen genom att dubbelklicka på den på klientdatorn. Låt butiksplatsen vara Aktuell användare och välj sedan Nästa.
- Gör inga ändringar på sidan för den Fil som ska importeras. Välj Nästa.
- På sidan Skydd av privat nyckel anger du lösenordet för certifikatet eller kontrollerar att säkerhetsobjektet är korrekt och väljer sedan Nästa.
- På sidan Certifikatarkiv lämnar du standardplatsen och väljer sedan Nästa.
- Välj Slutför. På säkerhetsvarningen för certifikatinstallationen väljer du Ja. Du kan bekvämt välja "Ja" för den här säkerhetsvarningen eftersom du genererade certifikatet.
- Certifikatet har nu importerats.
macOS
- Leta upp .pfx-certifikatfilen och kopiera den till din Mac. Du kan hämta certifikatet till Mac på flera sätt. Du kan till exempel skicka e-post till certifikatfilen.
- Dubbelklicka på certifikatet. Du uppmanas antingen att ange lösenordet och certifikatet installeras automatiskt, eller så visas rutan Lägg till certifikat . I rutan Lägg till certifikat klickar du på Lägg till för att påbörja installationen.
- Välj inloggning i listrutan.
- Ange lösenordet som du skapade när klientcertifikatet exporterades. Lösenordet skyddar certifikatets privata nyckel. Klicka på OK.
- Klicka på Lägg till för att lägga till certifikatet.
- Om du vill visa det tillagda certifikatet öppnar du nyckelringens åtkomstprogram och navigerar till fliken Certifikat.
Linux
Linux-klientcertifikatet installeras på klienten som en del av klientkonfigurationen. Det finns några olika metoder för att installera certifikat. Du kan använda strongSwan- eller OpenVPN-klientsteg .
Konfigurera VPN-klienter
Om du vill fortsätta konfigurationen går du tillbaka till DE VPN-klientinstruktioner som du arbetade med. Du kan använda den här tabellen för att hitta länken:
| Autentiseringsmetod | Tunneltyp | Klientens operativsystem | VPN-klient |
|---|---|---|---|
| Certifikat | IKEv2, SSTP | Windows | Intern VPN-klient |
| IKEv2 | macOS | Intern VPN-klient | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-klient OpenVPN-klientversion 2.x OpenVPN-klientversion 3.x |
|
| OpenVPN | macOS | OpenVPN-klient | |
| OpenVPN | iOS | OpenVPN-klient | |
| OpenVPN | Linux |
Azure VPN-klient OpenVPN-klient |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-klient |
| OpenVPN | macOS | Azure VPN-klient | |
| OpenVPN | Linux | Azure VPN-klient |
Nästa steg
Information om P2S-serverkonfiguration finns i Konfigurera inställningar för användar-VPN för konfigurationssteg för certifikatautentisering .