Memasang sertifikat klien untuk koneksi VPN Pengguna
Ketika konfigurasi P2S VPN Pengguna Virtual WAN dikonfigurasikan untuk autentikasi sertifikat, setiap komputer klien harus memiliki sertifikat klien yang terpasang secara lokal. Artikel ini membantu Anda menginstal sertifikat klien secara lokal di komputer klien. Anda juga dapat menggunakan Intune untuk menginstal profil dan sertifikat klien VPN tertentu.
Jika Anda ingin membuat sertifikat klien, lihat Membuat dan mengekspor sertifikat untuk koneksi VPN Pengguna.
Windows
- Setelah sertifikat klien diekspor, temukan dan salin file .pfx ke komputer klien.
- Pada komputer klien, klik dua kali file .pfx untuk menginstal. Biarkan Lokasi Toko sebagai Pengguna Saat Ini, lalu pilih Berikutnya.
- Di halaman File untuk diimpor, jangan membuat perubahan apa pun. Pilih Selanjutnya.
- Di halaman Perlindungan kunci privat, masukkan kata sandi untuk sertifikat, atau verifikasi bahwa prinsip keamanan sudah benar, lalu pilih Berikutnya.
- Di halaman Penyimpanan Sertifikat, tinggalkan lokasi default, lalu pilih Berikutnya.
- Pilih Selesai. Pada Peringatan Keamanan untuk penginstalan sertifikat, pilih Ya. Anda dapat dengan nyaman memilih 'Ya' untuk peringatan keamanan ini karena Anda membuat sertifikat.
- Sertifikat sekarang berhasil diimpor.
macOS
- Temukan file sertifikat .pfx dan salin ke Mac Anda. Anda bisa mendapatkan sertifikat ke Mac dengan beberapa cara. Misalnya, Anda dapat mengirim file sertifikat melalui email.
- Klik dua kali pada sertifikat. Anda akan diminta untuk memasukkan kata sandi dan sertifikat akan diinstal secara otomatis, atau kotak Tambahkan Sertifikat akan muncul. Pada kotak Tambahkan Sertifikat, klik Tambahkan untuk memulai penginstalan.
- Pilih masuk dari dropdown.
- Masukkan kata sandi yang Anda buat ketika sertifikat klien diekspor. Kata sandi melindungi kunci privat sertifikat. Klik OK.
- Klik Tambahkan untuk menambahkan sertifikat.
- Untuk melihat sertifikat yang ditambahkan, buka aplikasi Akses Keychain dan navigasikan ke tab Sertifikat.
Linux
Sertifikat klien Linux dipasang pada klien sebagai bagian dari konfigurasi klien. Ada beberapa metode berbeda untuk menginstal sertifikat. Anda dapat menggunakan langkah-langkah klien strongSwan, atau OpenVPN.
Konfigurasikan klien VPN
Untuk melanjutkan konfigurasi, kembali ke instruksi klien VPN yang sedang Anda kerjakan. Anda dapat menggunakan tabel ini untuk menemukan tautan:
| Metode autentikasi | Jenis terowongan | OS Klien | Klien VPN |
|---|---|---|---|
| Sertifikat | IKEv2, SSTP | Windows | Klien VPN asli |
| IKEv2 | macOS | Klien VPN asli | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klien Azure VPN Klien OpenVPN versi 2.x Klien OpenVPN versi 3.x |
|
| OpenVPN | macOS | Klien OpenVPN | |
| OpenVPN | iOS | Klien OpenVPN | |
| OpenVPN | Linux |
Klien Azure VPN Klien OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klien Azure VPN |
| OpenVPN | macOS | Klien Azure VPN | |
| OpenVPN | Linux | Klien Azure VPN |
Langkah berikutnya
Untuk konfigurasi server P2S, lihat Mengonfigurasi pengaturan VPN Pengguna untuk langkah-langkah konfigurasi autentikasi sertifikat.