你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

安装用于用户 VPN 连接的客户端证书

为证书身份验证配置虚拟 WAN 用户 VPN P2S 配置时,每台客户端计算机都必须在本地安装客户端证书。 本文帮助你在客户端计算机本地安装客户端证书。 还可以使用 Intune 来安装某些 VPN 客户端配置文件和证书。

如果想生成客户端证书,请参阅为生成和导出用于用户 VPN 连接的证书

Windows

  1. 导出客户端证书后,找到并复制 .pfx 文件,将其复制到客户端计算机。
  2. 在客户端计算机上,双击 .pfx 文件以进行安装。 将“存储位置”保留为“当前用户”,并选择“下一步” 。
  3. 在“要导入的文件”页上,不要进行任何更改。 选择“下一步”。
  4. 在“私钥保护”页上,输入证书的密码,或验证安全主体是否正确,并选择“下一步” 。
  5. 在“证书存储”页上,保留默认位置,并选择“下一步” 。
  6. 选择“完成”。 在证书安装的“安全警告”上,选择“是” 。 你可以放心地对此安全警告选择“是”,因为你生成了证书。
  7. 现已成功导入证书。

macOS

  1. 找到 .pfx 证书文件并将其复制到你的 Mac。 可以通过多种方式将证书传送到 Mac, 例如,可以通过电子邮件发送证书文件。
  2. 双击该证书。 此时系统会要求你输入密码,证书会自动安装,否则会出现“添加证书”框。 在“添加证书”框中,单击“添加”以开始安装。
  3. 从下拉列表中选择“登录”。
  4. 输入在导出客户端证书时创建的密码。 该密码用于保护证书的私钥。 单击 “确定”
  5. 单击“添加”以添加证书。
  6. 若要查看添加的证书,请打开“钥匙串访问”应用程序并导航到“证书”选项卡。

Linux

Linux 客户端证书作为客户端配置的一部分安装在客户端上。 有几种不同的方法可以安装证书。 你可以使用 strongSwan 步骤,也可以使用 OpenVPN 客户端

后续步骤

继续执行虚拟 WAN 用户 VPN 配置步骤。