Installieren von Clientzertifikaten für Benutzer-VPN-Verbindungen

Wenn eine Benutzer-VPN-P2S-Konfiguration von Virtual WAN für die Zertifikatauthentifizierung konfiguriert ist, muss auf jedem Clientcomputer ein Clientzertifikat lokal installiert sein. In diesem Artikel wird beschrieben, wie Sie ein Clientzertifikat lokal auf einem Clientcomputer installieren. Sie können auch Intune verwenden, um bestimmte VPN-Clientprofile und Zertifikate zu installieren.

Wenn Sie ein Clientzertifikat generieren möchten, finden Sie entsprechende Informationen unter Generieren und Exportieren von Zertifikaten für Benutzer-VPN-Verbindungen.

Windows

  1. Suchen Sie nach dem Exportieren des Clientzertifikats die PFX-Datei, und kopieren Sie sie auf den Clientcomputer.
  2. Doppelklicken Sie auf dem Clientcomputer auf die PFX -Datei, um sie zu installieren. Behalten Sie für Speicherort die Einstellung Aktueller Benutzer bei, und klicken Sie auf Weiter.
  3. Nehmen Sie auf der Seite Zu importierende Datei keine Änderungen vor. Klicken Sie auf Weiter.
  4. Geben Sie auf der Seite Schutz für den privaten Schlüssel das Kennwort für das Zertifikat ein, oder überprüfen Sie die Korrektheit des Sicherheitsprinzipals, und klicken Sie anschließend auf Weiter.
  5. Behalten Sie auf der Seite Zertifikatspeicher den Standardspeicherort bei, und klicken Sie dann auf Weiter.
  6. Wählen Sie Fertig stellen aus. Klicken Sie in der Sicherheitswarnung für die Zertifikatinstallation auf Ja. Sie können problemlos „Ja“ für diese Sicherheitswarnung auswählen, da Sie das Zertifikat generiert haben.
  7. Das Zertifikat wird nun erfolgreich importiert.

macOS

  1. Navigieren Sie zur PFX-Zertifikatdatei, und kopieren Sie sie auf Ihren Mac. Das Zertifikat kann auf verschiedene Weise auf den Mac übertragen werden. Sie können die Zertifikatdatei beispielsweise per E-Mail senden.
  2. Doppelklicken Sie auf das Zertifikat. Sie werden entweder aufgefordert, das Kennwort einzugeben, und das Zertifikat wird automatisch installiert, oder das Feld Zertifikate hinzufügen wird angezeigt. Klicken Sie im Feld Zertifikate hinzufügen auf Hinzufügen, um die Installation zu starten.
  3. Wählen Sie Anmelden aus der Dropdownliste aus.
  4. Geben Sie das Kennwort ein, das Sie beim Exportieren des Clientzertifikats erstellt haben. Das Kennwort schützt den privaten Schlüssel des Zertifikats. Klicken Sie auf OK.
  5. Klicken Sie auf Hinzufügen, um das Zertifikat hinzuzufügen.
  6. Um das hinzugefügte Zertifikat anzuzeigen, öffnen Sie die Anwendung Keychain Access, und navigieren Sie zur Registerkarte Zertifikate.

Linux

Das Linux-Clientzertifikat wird auf dem Client als Teil der Clientkonfiguration installiert. Es gibt verschiedene Methoden zum Installieren von Zertifikaten. Sie können strongSwan-Schritte oder OpenVPN-Client verwenden.

Nächste Schritte

Fahren Sie mit den Konfigurationsschritten für Virtual WAN-Benutzer-VPN fort.