安装用于 P2S 证书身份验证连接的客户端证书

将 P2S VPN 网关配置为要求证书身份验证时,每个客户端计算机都必须在本地安装客户端证书。 本文可帮助你安装客户端证书。

如果要从自签名根证书生成客户端证书,请参阅以下文章之一:

Windows

  1. 导出客户端证书后,找到并复制 .pfx 文件,将其复制到客户端计算机。
  2. 在客户端计算机上,双击 .pfx 文件以进行安装。 将“存储位置”保留为“当前用户”,并选择“下一步” 。
  3. 在“要导入的文件”页上,不要进行任何更改。 选择“下一步”。
  4. 在“私钥保护”页上,输入证书的密码,或验证安全主体是否正确,并选择“下一步” 。
  5. 在“证书存储”页上,保留默认位置,并选择“下一步” 。
  6. 选择“完成”。 在证书安装的“安全警告”上,选择“是” 。 你可以放心地对此安全警告选择“是”,因为你生成了证书。
  7. 现已成功导入证书。

macOS

注意

macOS VPN 客户端仅在资源管理器部署模型中受支持。 经典部署模型不支持它们。

  1. 找到 .pfx 证书文件并将其复制到你的 Mac。 可以通过多种方式将证书传送到 Mac, 例如,可以通过电子邮件发送证书文件。

  2. 双击该证书。 此时系统会要求你输入密码,证书会自动安装,否则会出现“添加证书”框。 在“添加证书”框中,单击“添加”以开始安装。

  3. 从下拉列表中选择“登录”。

    Screenshot showing Add Certificates box.

  4. 输入在导出客户端证书时创建的密码。 该密码用于保护证书的私钥。 单击 “确定”

    creenshot shows a dialog box that prompts you for a password.

  5. 单击“添加”以添加证书。

  6. 若要查看添加的证书,请打开“钥匙串访问”应用程序并导航到“证书”选项卡。

Linux

Linux 客户端证书作为客户端配置的一部分安装在客户端上。 有关说明,请参阅客户端配置 - Linux

后续步骤

继续执行点到站点配置步骤来为 Windows, macOS, 或 Linux).创建和安装 VPN 客户端配置文件。