你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

安装用于 P2S 证书身份验证连接的客户端证书

将 P2S VPN 网关配置为要求证书身份验证时,每个客户端计算机都必须在本地安装客户端证书。 本文帮助你在客户端计算机本地安装客户端证书。 还可以使用 Intune 来安装某些 VPN 客户端配置文件和证书。

有关生成证书的信息,请参阅点到站点配置文章的生成证书部分。

Windows

  1. 导出客户端证书后,找到并复制 .pfx 文件,将其复制到客户端计算机。
  2. 在客户端计算机上,双击 .pfx 文件以进行安装。 将“存储位置”保留为“当前用户”,并选择“下一步” 。
  3. 在“要导入的文件”页上,不要进行任何更改。 选择“下一步”。
  4. 在“私钥保护”页上,输入证书的密码,或验证安全主体是否正确,并选择“下一步” 。
  5. 在“证书存储”页上,保留默认位置,并选择“下一步” 。
  6. 选择“完成”。 在证书安装的“安全警告”上,选择“是” 。 你可以放心地对此安全警告选择“是”,因为你生成了证书。
  7. 现已成功导入证书。

macOS

  1. 找到 .pfx 证书文件并将其复制到你的 Mac。 可以通过多种方式将证书传送到 Mac, 例如,可以通过电子邮件发送证书文件。
  2. 双击该证书。 此时系统会要求你输入密码,证书会自动安装,否则会出现“添加证书”框。 在“添加证书”框中,单击“添加”以开始安装。
  3. 从下拉列表中选择“登录”。
  4. 输入在导出客户端证书时创建的密码。 该密码用于保护证书的私钥。 单击 “确定”
  5. 单击“添加”以添加证书。
  6. 若要查看添加的证书,请打开“钥匙串访问”应用程序并导航到“证书”选项卡。

Linux

Linux 客户端证书作为客户端配置的一部分安装在客户端上。 有几种不同的方法可以安装证书。 你可以使用 strongSwan 步骤,也可以使用 OpenVPN 客户端

配置 VPN 客户端

若要继续配置,请返回到正在处理的客户端。 你可以使用此表轻松找到相关链接:

身份验证 隧道类型 客户端 OS VPN 客户端
证书
IKEv2、SSTP Windows 本机 VPN 客户端
IKEv2 macOS 本机 VPN 客户端
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN 客户端
OpenVPN 客户端版本 2.x
OpenVPN 客户端版本 3.x
OpenVPN macOS OpenVPN 客户端
OpenVPN iOS OpenVPN 客户端
OpenVPN Linux Azure VPN 客户端
OpenVPN 客户端
Microsoft Entra ID
OpenVPN Windows Azure VPN 客户端
OpenVPN macOS Azure VPN 客户端
OpenVPN Linux Azure VPN 客户端

后续步骤

继续执行点到站点配置步骤来创建和安装 VPN 客户端配置文件。 请使用 VPN 客户端表中的链接。