Instalar certificados de cliente para conexões de autenticação de certificado P2S
Quando um gateway VPN P2S é configurado para exigir autenticação de certificado, cada computador cliente deve ter um certificado de cliente instalado localmente. Este artigo ajuda você a instalar um certificado de cliente localmente em um computador cliente. Também pode utilizar o Intune para instalar determinados perfis e certificados de cliente VPN.
Para obter informações sobre como gerar certificados, consulte a seção Gerar certificados do artigo Configuração ponto a site.
Windows
- Depois que o certificado do cliente for exportado, localize e copie o arquivo .pfx para o computador cliente.
- No computador cliente, faça duplo clique no ficheiro .pfx para o instalar. Deixe o Local da Loja como Usuário Atual e selecione Avançar.
- Na página Ficheiro a importar, não efetue nenhuma alteração. Selecione Seguinte.
- Na página Proteção de chave privada, insira a senha do certificado ou verifique se a entidade de segurança está correta e selecione Avançar.
- Na página Armazenamento de Certificados, deixe o local padrão e selecione Avançar.
- Selecione Concluir. No Aviso de Segurança para a instalação do certificado, selecione Sim. Pode selecionar confortavelmente 'Sim' para este aviso de segurança porque gerou o certificado.
- O certificado foi agora importado com êxito.
macOS
Nota
Os clientes VPN macOS são suportados apenas para o modelo de implementação do Resource Manager. Eles não são suportados para o modelo de implantação clássico.
- Localize o ficheiro de certificado .pfx e copie-o para o seu Mac. Você pode obter o certificado para o Mac de várias maneiras. Por exemplo, você pode enviar o arquivo de certificado por e-mail.
- Clique duas vezes no certificado. Ser-lhe-á pedido que introduza a palavra-passe e o certificado será instalado automaticamente ou aparecerá a caixa Adicionar Certificados . Na caixa Adicionar Certificados, clique em Adicionar para iniciar a instalação.
- Selecione login na lista suspensa.
- Digite a senha que você criou quando o certificado do cliente foi exportado. A senha protege a chave privada do certificado. Clique em OK.
- Clique em Adicionar para adicionar o certificado.
- Para exibir o certificado adicionado, abra o aplicativo Acesso às Chaves e navegue até a guia Certificados.
Linux
O certificado do cliente Linux é instalado no cliente como parte da configuração do cliente. Existem alguns métodos diferentes para instalar certificados. Você pode usar etapas strongSwan , ou cliente OpenVPN.
Configurar clientes VPN
Para continuar a configuração, volte para o cliente no qual você estava trabalhando. Você pode usar esta tabela para localizar facilmente o link:
| Autenticação | Tipo de túnel | SO de Cliente | cliente de VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | forteSwan | |
| OpenVPN | Windows | Cliente VPN do Azure Cliente OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Azure VPN Client Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
Próximos passos
Continue com as etapas de configuração Ponto a Site para Criar e instalar arquivos de configuração do cliente VPN. Use os links na tabela do cliente VPN.