你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安装用于用户 VPN 连接的客户端证书
为证书身份验证配置虚拟 WAN 用户 VPN P2S 配置时,每台客户端计算机都必须在本地安装客户端证书。 本文帮助你在客户端计算机本地安装客户端证书。 还可以使用 Intune 来安装某些 VPN 客户端配置文件和证书。
如果想生成客户端证书,请参阅为生成和导出用于用户 VPN 连接的证书。
Windows
- 导出客户端证书后,找到并复制 .pfx 文件,将其复制到客户端计算机。
- 在客户端计算机上,双击 .pfx 文件以进行安装。 将“存储位置”保留为“当前用户”,并选择“下一步” 。
- 在“要导入的文件”页上,不要进行任何更改。 选择“下一步”。
- 在“私钥保护”页上,输入证书的密码,或验证安全主体是否正确,并选择“下一步” 。
- 在“证书存储”页上,保留默认位置,并选择“下一步” 。
- 选择“完成”。 在证书安装的“安全警告”上,选择“是” 。 你可以放心地对此安全警告选择“是”,因为你生成了证书。
- 现已成功导入证书。
macOS
- 找到 .pfx 证书文件并将其复制到你的 Mac。 可以通过多种方式将证书传送到 Mac, 例如,可以通过电子邮件发送证书文件。
- 双击该证书。 此时系统会要求你输入密码,证书会自动安装,否则会出现“添加证书”框。 在“添加证书”框中,单击“添加”以开始安装。
- 从下拉列表中选择“登录”。
- 输入在导出客户端证书时创建的密码。 该密码用于保护证书的私钥。 单击 “确定” 。
- 单击“添加”以添加证书。
- 若要查看添加的证书,请打开“钥匙串访问”应用程序并导航到“证书”选项卡。
Linux
Linux 客户端证书作为客户端配置的一部分安装在客户端上。 有几种不同的方法可以安装证书。 可以使用 strongSwan 或 OpenVPN 客户端步骤。
配置 VPN 客户端
要继续进行配置,请返回到你正在使用的 VPN 客户端说明。 可以使用下表找到该链接:
| 身份验证方法 | 隧道类型 | 客户端 OS | VPN 客户端 |
|---|---|---|---|
| 证书 | IKEv2、SSTP | Windows | 本机 VPN 客户端 |
| IKEv2 | macOS | 本机 VPN 客户端 | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN 客户端 OpenVPN 客户端版本 2.x OpenVPN 客户端版本 3.x |
|
| OpenVPN | macOS | OpenVPN 客户端 | |
| OpenVPN | iOS | OpenVPN 客户端 | |
| OpenVPN | Linux |
Azure VPN 客户端 OpenVPN 客户端 |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN 客户端 |
| OpenVPN | macOS | Azure VPN 客户端 | |
| OpenVPN | Linux | Azure VPN 客户端 |
后续步骤
有关 P2S 服务器配置,请参阅配置用户 VPN 设置以进行证书身份验证配置步骤。