P2S 証明書認証接続用のクライアント証明書のインストール

ポイント対サイトの Azure 証明書認証を使用して仮想ネットワークに接続するすべてのクライアントには、クライアント証明書が必要です。 この記事は、P2S を使って VNet に接続するときに認証に使用されるクライアント証明書をインストールする際に役立ちます。

クライアント証明書の取得

接続元となるクライアントのオペレーティング システムがどのようなものであっても、クライアント証明書は必ず必要になります。 クライアント証明書は、エンタープライズ CA ソリューションを使って生成されたルート証明書からも、自己署名ルート証明書からも生成することができます。 クライアント証明書を生成する方法については、PowerShellMakeCert、または Linux の手順を参照してください。

Windows

クライアント証明書の生成に使用したクライアント コンピューター以外から P2S 接続を作成する場合は、クライアント証明書をインストールする必要があります。 クライアント証明書をインストールするときに、クライアント証明書のエクスポート時に作成されたパスワードが必要になります。

  1. .pfx ファイルを見つけ、クライアント コンピューターにコピーします。 クライアント コンピューターで、 .pfx ファイルをダブルクリックしてインストールします。 [ストアの場所][現在のユーザー] のままにしておき、 [次へ] を選択します。
  2. [インポートするファイル] ページでは、何も変更しないでください。 [次へ] を選択します。
  3. [秘密キーの保護] ページで、証明書のパスワードを入力するか、セキュリティ プリンシパルが正しいことを確認し、 [次へ] を選択します。
  4. [証明書ストア] ページで、既定の場所をそのまま使用し、 [次へ] を選択します。
  5. [完了] を選択します。 証明書のインストールの [セキュリティ警告][はい] を選択します。 証明書を生成したため、このセキュリティ警告では安心して [はい] を選択できます。
  6. これで証明書がインポートされます。

Mac

注意

Mac VPN クライアントは、Resource Manager デプロイ モデルのみでサポートされます。 クラシック デプロイ モデルではサポートされません。

クライアント証明書をインストールするときに、クライアント証明書のエクスポート時に作成されたパスワードが必要になります。

  1. .pfx 証明書ファイルを探して、お使いの Mac にコピーします。 証明書を Mac に送る方法はさまざまなものがあります。たとえば、証明書ファイルをメールで送信することができます。

  2. 証明書を Mac にコピーしたら、証明書をダブルクリックして [証明書の追加] ボックスを開き、 [追加] をクリックしてインストールを開始します。

    証明書の追加

  3. クライアント証明書をエクスポートしたときに作成したパスワードを入力します。 パスワードは、証明書の秘密キーを保護するためのものです。 [OK] をクリックしてインストールを完了します。

    パスワードの入力を求めるダイアログ ボックスを示すスクリーンショット。

Linux

Linux のクライアント証明書は、クライアント構成の一部としてクライアントにインストールされています。 手順については、「クライアント構成 - Linux」を参照してください。

次のステップ

ポイント対サイト構成の手順を続行し、VPN クライアント構成ファイルを作成およびインストールします。