Установка сертификатов клиента для аутентификации Azure на основе сертификата для подключения "точка — сеть"

Для настройки подключений типа "точка — сеть" между клиентами и виртуальной сетью с использованием аутентификации Azure на основе сертификата требуется сертификат клиента. В этой статье описано, как установить сертификат клиента для аутентификации при подключении типа "точка — сеть" к виртуальной сети.

Получение сертификата клиента

Независимо от того, из какой клиентской операционной системы вам нужно установить подключение, обязательно требуется сертификат клиента. Вы можете создать сертификат клиента либо на основе корневого сертификата, созданного с помощью корпоративного ЦС, либо на основе самозаверяющего сертификата. Ознакомьтесь с инструкциями по созданию сертификата клиента для PowerShell, MakeCert или Linux.

Windows

Если вы хотите создать подключение типа "точка — сеть" на клиентском компьютере, отличном от того, который использовался для создания сертификатов клиентов, необходимо установить сертификат клиента. При установке сертификата клиента потребуется пароль, созданный при экспорте сертификата клиента.

  1. Найдите PFX -файл и скопируйте его на клиентский компьютер. На клиентском компьютере дважды щелкните PFX -файл, чтобы установить его. Для параметра Расположение хранилища оставьте значение Текущий пользователь, а затем выберите кнопку Далее.
  2. На странице Файл для импорта не вносите никаких изменений. Выберите Далее.
  3. На странице Защита с помощью закрытого ключа введите пароль для сертификата или проверьте, правильно ли выбран субъект безопасности, а затем выберите кнопку Далее.
  4. На странице Хранилище сертификатов оставьте расположение по умолчанию и выберите кнопку Далее.
  5. Нажмите кнопку Готово. На странице Предупреждение системы безопасности для установки сертификата выберите Да. Вы можете выбрать "Да" для этого предупреждения системы безопасности, так как вы создали сертификат.
  6. Сертификат успешно импортирован.

Адрес

Примечание

VPN-клиенты Mac поддерживают только модель развертывания на основе Resource Manager. Классическую модель использовать нельзя.

При установке сертификата клиента потребуется пароль, созданный при экспорте сертификата клиента.

  1. Найдите PFX-файл сертификата и скопируйте его на компьютер Mac. Сертификат для компьютера Mac можно получить разными способами, включая отправку файла сертификата по электронной почте.

  2. Дважды щелкните скопированный на компьютер Mac сертификат, чтобы открыть поле Add Certificates (Добавить сертификаты). Затем щелкните Add (Добавить), чтобы начать установку.

    Добавление сертификатов

  3. Введите пароль, созданный при экспорте сертификата клиента. Этот пароль защищает закрытый ключ сертификата. Чтобы завершить регистрацию, нажмите кнопку ОК.

    На снимке экрана отображается диалоговое окно с предложением ввести пароль.

Linux

Сертификат клиента для Linux устанавливается в клиенте в рамках настройки. Ознакомьтесь с инструкциями по настройке клиента для Linux.

Дальнейшие действия

Продолжайте настраивать параметры конфигурации "точка — сеть", чтобы создать и установить файлы конфигурации VPN-клиента.