P2S 証明書認証接続用のクライアント証明書のインストールInstall client certificates for P2S certificate authentication connections

ポイント対サイトの Azure 証明書認証を使用して仮想ネットワークに接続するすべてのクライアントには、クライアント証明書が必要です。All clients that connect to a virtual network using Point-to-Site Azure certificate authentication require a client certificate. この記事は、P2S を使って VNet に接続するときに認証に使用されるクライアント証明書をインストールする際に役立ちます。This article helps you install a client certificate that is used for authentication when connecting to a VNet using P2S.

クライアント証明書の取得Acquire a client certificate

接続元となるクライアントのオペレーティング システムがどのようなものであっても、クライアント証明書は必ず必要になります。No matter what client operating system you want to connect from, you must always have a client certificate. クライアント証明書は、エンタープライズ CA ソリューションを使って生成されたルート証明書からも、自己署名ルート証明書からも生成することができます。You can generate a client certificate from either a root certificate that was generated using an Enterprise CA solution, or a self-signed root certificate. クライアント証明書を生成する方法については、PowerShellMakeCert、または Linux の手順を参照してください。See the PowerShell, MakeCert, or Linux instructions for steps to generate a client certificate.

WindowsWindows

クライアント証明書の生成に使用したクライアント コンピューター以外から P2S 接続を作成する場合は、クライアント証明書をインストールする必要があります。If you want to create a P2S connection from a client computer other than the one you used to generate the client certificates, you need to install a client certificate. クライアント証明書をインストールするときに、クライアント証明書のエクスポート時に作成されたパスワードが必要になります。When installing a client certificate, you need the password that was created when the client certificate was exported.

  1. .pfx ファイルを見つけ、クライアント コンピューターにコピーします。Locate and copy the .pfx file to the client computer. クライアント コンピューターで、 .pfx ファイルをダブルクリックしてインストールします。On the client computer, double-click the .pfx file to install. [ストアの場所][現在のユーザー] のままにしておき、 [次へ] をクリックします。Leave the Store Location as Current User, and then click Next.
  2. [インポートするファイル] ページでは、何も変更しないでください。On the File to import page, don't make any changes. [次へ] をクリックします。Click Next.
  3. [秘密キーの保護] ページで、証明書のパスワードを入力するか、セキュリティ プリンシパルが正しいことを確認し、 [次へ] をクリックします。On the Private key protection page, input the password for the certificate, or verify that the security principal is correct, then click Next.
  4. [証明書ストア] ページで、既定の場所をそのまま使用し、 [次へ] をクリックします。On the Certificate Store page, leave the default location, and then click Next.
  5. [完了] をクリックします。Click Finish. 証明書のインストールの [セキュリティ警告][はい] をクリックします。On the Security Warning for the certificate installation, click Yes. 証明書を生成したので、[はい] をクリックしても問題ありません。You can feel comfortable clicking 'Yes' because you generated the certificate. これで証明書がインポートされます。The certificate is now successfully imported.

MacMac

注意

Mac VPN クライアントは、Resource Manager デプロイ モデルのみでサポートされます。Mac VPN clients are supported for the Resource Manager deployment model only. クラシック デプロイ モデルではサポートされません。They are not supported for the classic deployment model.

クライアント証明書をインストールするときに、クライアント証明書のエクスポート時に作成されたパスワードが必要になります。When installing a client certificate, you need the password that was created when the client certificate was exported.

  1. .pfx 証明書ファイルを探して、お使いの Mac にコピーします。Locate the .pfx certificate file and copy it to your Mac. 証明書を Mac に送る方法はさまざまなものがあります。たとえば、証明書ファイルをメールで送信することができます。You can get the certificate to the Mac in several ways, for example, you can email the certificate file.

  2. 証明書を Mac にコピーしたら、証明書をダブルクリックして [証明書の追加] ボックスを開き、 [追加] をクリックしてインストールを開始します。After the certificate copied to the Mac, double-click the certificate to open the Add Certificates box, the click Add to begin the install.

    証明書の追加

  3. クライアント証明書をエクスポートしたときに作成したパスワードを入力します。Enter the password that you created when the client certificate was exported. パスワードは、証明書の秘密キーを保護するためのものです。The password protects the private key of the certificate. [OK] をクリックしてインストールを完了します。Click OK to complete the installation.

    パスワード

LinuxLinux

Linux のクライアント証明書は、クライアント構成の一部としてクライアントにインストールされています。The Linux client certificate is installed on the client as part of the client configuration. 手順については、「クライアント構成 - Linux」を参照してください。See Client configuration - Linux for instructions.

次の手順Next steps

ポイント対サイト構成の手順を続行し、VPN クライアント構成ファイルを作成およびインストールします。Continue with the Point-to-Site configuration steps to Create and install VPN client configuration files.