Installer des certificats client pour des connexions d’authentification par certificat P2SInstall client certificates for P2S certificate authentication connections

Tous les clients qui se connectent à un réseau virtuel à l’aide d’une connexion point à site avec authentification par certificat Azure nécessitent un certificat client.All clients that connect to a virtual network using Point-to-Site Azure certificate authentication require a client certificate. Cet article vous aide à installer un certificat client utilisé pour l’authentification à la connexion à réseau virtuel via une connexion P2S.This article helps you install a client certificate that is used for authentication when connecting to a VNet using P2S.

Acquérir un certificat clientAcquire a client certificate

Quel que soit le système d’exploitation client à partir duquel vous souhaitez vous connecter, vous devez toujours avoir un certificat client.No matter what client operating system you want to connect from, you must always have a client certificate. Vous pouvez générer un certificat client à partir d’un certificat racine généré à l’aide d’une solution d’autorité de certification d’entreprise, ou à partir d’un certificat racine auto-signé.You can generate a client certificate from either a root certificate that was generated using an Enterprise CA solution, or a self-signed root certificate. Pour connaître les étapes de génération d’un certificat client, voir les instructions PowerShell, MakeCert ou Linux.See the PowerShell, MakeCert, or Linux instructions for steps to generate a client certificate.

WindowsWindows

Si vous souhaitez créer une connexion P2S à partir d’un ordinateur client différent de celui que vous avez utilisé pour générer les certificats clients, vous devez installer un certificat client.If you want to create a P2S connection from a client computer other than the one you used to generate the client certificates, you need to install a client certificate. Quand vous installez un certificat client, vous avez besoin du mot de passe créé lors de l’exportation du certificat client.When installing a client certificate, you need the password that was created when the client certificate was exported.

  1. Recherchez le fichier .pfx et copiez-le sur l’ordinateur client.Locate and copy the .pfx file to the client computer. Sur l’ordinateur client, double-cliquez sur le fichier .pfx à installer.On the client computer, double-click the .pfx file to install. Laissez la zone Emplacement de stockage définie sur Utilisateur actuel, puis cliquez sur Suivant.Leave the Store Location as Current User, and then click Next.
  2. N’apportez aucune modification à la page Fichier à importer .On the File to import page, don't make any changes. Cliquez sur Suivant.Click Next.
  3. Sur la page Protection de clé privée, entrez le mot de passe du certificat, ou vérifiez que le principal de sécurité est correct, puis cliquez sur Suivant.On the Private key protection page, input the password for the certificate, or verify that the security principal is correct, then click Next.
  4. Dans la page Magasin de certificats, laissez l’emplacement par défaut, puis cliquez sur Suivant.On the Certificate Store page, leave the default location, and then click Next.
  5. Cliquez sur Terminer.Click Finish. Dans la page Avertissement de sécurité relative à l’installation du certificat, cliquez sur Oui.On the Security Warning for the certificate installation, click Yes. Vous pouvez cliquer sur « Oui » sans hésitation, car vous avez généré le certificat.You can feel comfortable clicking 'Yes' because you generated the certificate. Le certificat est désormais importé.The certificate is now successfully imported.

MacMac

Notes

Les clients VPN Mac sont pris en charge avec le modèle de déploiement de Resource Manager seulement.Mac VPN clients are supported for the Resource Manager deployment model only. Ils ne sont pas pris en charge avec le modèle de déploiement Classic.They are not supported for the classic deployment model.

Quand vous installez un certificat client, vous avez besoin du mot de passe créé lors de l’exportation du certificat client.When installing a client certificate, you need the password that was created when the client certificate was exported.

  1. Localisez le fichier de certificat .pfx et copiez-le sur votre Mac.Locate the .pfx certificate file and copy it to your Mac. Vous pouvez transférer le certificat vers votre Mac de plusieurs façons. Par exemple, vous pouvez envoyer par e-mail le fichier de certificat.You can get the certificate to the Mac in several ways, for example, you can email the certificate file.

  2. Après avoir copié votre certificat sur le Mac, double-cliquez sur le certificat pour ouvrir la zone Ajouter des certificats, puis cliquez sur Ajouter pour lancer l’installation.After the certificate copied to the Mac, double-click the certificate to open the Add Certificates box, the click Add to begin the install.

    Ajout de certificats

  3. Entrez le mot de passe que vous avez créé lors de l’exportation du certificat client.Enter the password that you created when the client certificate was exported. Le mot de passe protège la clé privée du certificat.The password protects the private key of the certificate. Cliquez sur OK pour terminer l’installation.Click OK to complete the installation.

    Mot de passe

LinuxLinux

Le certificat client Linux est installé sur le client dans le cadre de la configuration du client.The Linux client certificate is installed on the client as part of the client configuration. Pour obtenir des instructions, voir Configuration client - Linux.See Client configuration - Linux for instructions.

Étapes suivantesNext steps

Passez aux étapes de configuration point à site pour Créer et installer les fichiers de configuration du client VPN.Continue with the Point-to-Site configuration steps to Create and install VPN client configuration files.