# Gerätezertifikat

{% hint style="warning" %}
nur SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Diese Funktion erfordert Version **2.1** oder höher
{% endhint %}

Sie können X.509-Clientzertifikate einschließlich eines privaten Schlüssels manuell über die Weboberfläche des SCEPman Certificate Master generieren.

Dies ermöglicht es Ihnen, Zertifikate für eine geringere Anzahl von Clientgeräten auszustellen, die in keinem MDM-System verwaltet werden. Generierte Zertifikate haben die EKU **Client Authentication** und keinen Subject Alternative Name (SAN).

### Ausstellung eines Clientzertifikats

1. Um ein neues Gerätezertifikat zu generieren, navigieren Sie zu **Gerät** im SCEPman Certificate Master-Menü.&#x20;
2. Geben Sie einen Subject CN für das Zertifikat ein.&#x20;
3. Klicken Sie auf **Absenden** und der Browser lädt das Zertifikat mit dem privaten Schlüssel im PKCS#12/PFX-Format automatisch herunter, nachdem das Zertifikat wenige Sekunden später ausgestellt wurde. Die PKCS#12-Datei ist mit dem auf dem Bildschirm angezeigten Passwort verschlüsselt. Sie können die PKCS#12-Datei direkt auf das System importieren, auf dem sie benötigt wird, und dabei das Passwort verwenden.

{% hint style="warning" %}
Beachten Sie, dass das Passwort nicht mehr zugänglich ist, sobald Sie diese Seite verlassen.
{% endhint %}

<figure><img src="/files/d99a0ca01b495642131f881263ce170dad602af7" alt=""><figcaption><p>Certificate Master - Neues Clientzertifikat</p></figcaption></figure>

Einige Systeme können ein Zertifikat mit dem privaten Schlüssel importieren, akzeptieren jedoch kein PKCS#12. Sie können die PKCS#12-Datei mit Standardwerkzeugen wie OpenSSL in andere Formate konvertieren. Wenn Ihr Zielsystem beispielsweise eine PEM-Datei mit dem Zertifikat und dem privaten Schlüssel benötigt, können Sie diesen Befehl verwenden:

```shell
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/zertifikatsverwaltung/certificate-master/client-certificate-pkcs-12.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.