# Benutzerzertifikat

{% hint style="warning" %}
nur SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Diese Funktion erfordert Version 2.4 oder höher
{% endhint %}

Sie können X.509-Benutzerzertifikate einschließlich eines privaten Schlüssels manuell über die Weboberfläche des SCEPman Certificate Master generieren. Diese Zertifikate können in verschiedenen Szenarien für zertifikatsbasierte Authentifizierung (CBA), für Smartcards und E-Mail-Signaturen verwendet werden. Standardmäßig haben generierte Zertifikate das EKU **Client Authentication** und einen Subject Alternative Name (SAN), der auf eine UPN-Typ-Eigenschaft gesetzt ist, deren Wert mit der in der Benutzeroberfläche angegebenen UPN übereinstimmt.

### Ausstellung eines Benutzerzertifikats

1. Navigieren Sie zu **Neues Benutzerzertifikat** im SCEPman Certificate Master-Menü. 
2. Geben Sie eine UPN für das Zertifikat ein und wählen Sie die erforderlichen EKUs aus. 
3. Klicken Sie auf **Absenden** und der Browser lädt das Zertifikat mit dem privaten Schlüssel im PKCS#12/PFX-Format automatisch herunter, nachdem das Zertifikat wenige Sekunden später ausgestellt wurde. Die PKCS#12-Datei ist mit dem auf dem Bildschirm angezeigten Passwort verschlüsselt. Sie können die PKCS#12-Datei direkt auf das System importieren, auf dem sie benötigt wird, und dabei das Passwort verwenden.

{% hint style="warning" %}
Beachten Sie, dass das Passwort nicht mehr zugänglich ist, sobald Sie diese Seite verlassen.
{% endhint %}

<figure><img src="/files/f08a5cf51763f3aedfccacfb81f23e65a01539b2" alt=""><figcaption><p>Certificate Master - Neues Benutzerzertifikat</p></figcaption></figure>

## YubiKey

Führen Sie die folgenden Schritte aus, um ein Smartcard-Zertifikat auf Ihrem YubiKey-Gerät zu registrieren.

### Checkliste: Voraussetzungen

* [ ] *Pflicht* - Zugriff auf Certificate Master und eine geeignete Rolle (`Admin.Full` , `Request.All`,`Request.User`)
* [ ] *Pflicht* - Zugriff auf ein YubiKey-Gerät mit einem freien Smartcard-Steckplatz
* [ ] *Pflicht* - YubiKey Manager ist installiert

### Schritte

1. Öffnen Sie das Certificate Master-Webportal und klicken Sie auf das **+** Symbol
2. Wählen Sie **Neues Benutzerzertifikat**
3. Geben Sie die **UPN** entsprechend Ihren Anforderungen an
4. Legen Sie die **Schlüssellänge** nach **2048** Bits (YubiKey unterstützt derzeit keine 4096-Bit-Schlüssel).
5. Wählen Sie **PKCS#12** auf **Dateiformat zum Herunterladen**
6. Wählen Sie **Client Authentication** und **Smartcard-Anmeldung** aus den **Erweiterten Schlüsselverwendungen**

<figure><img src="/files/c4fe45d9eddc300c8b2ff00021f31ccd9600c053" alt=""><figcaption></figcaption></figure>

1. Bevor Sie auf **Absenden**klicken, notieren Sie sich vorübergehend das **Passwort** da es beim Importieren des Zertifikats in den YubiKey benötigt wird.
2. Öffnen Sie den YubiKey Manager
3. Navigieren Sie zu **Anwendungen** **>** **PIV** und klicken Sie auf **Zertifikate konfigurieren**

   <figure><img src="/files/569fc4461a8ea8559aefc53cdc2e30847b6c8899" alt=""><figcaption></figcaption></figure>
4. Wählen Sie **Authentifizierung (Slot 9a)** und klicken Sie auf **Importieren**
5. Laden Sie das zuvor von Certificate Master generierte Zertifikat hoch und geben Sie das **Passwort**.
6. Legen Sie einen **Verwaltungsschlüssel fest** und klicken Sie auf **OK**

   <figure><img src="/files/013173706b3587cbda48f612fa08c7f332936294" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/zertifikatsverwaltung/certificate-master/user-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.