# Certificado de inspección TLS (Sub CA)

{% hint style="warning" %}
solo en SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Esta función requiere la versión **2.4** o superior
{% endhint %}

En algunos casos de uso, es posible que necesites emitir una Sub CA de SCEPman RootCA (p. ej., para que un firewall inspeccione el tráfico TLS); en esta forma, puedes generar manualmente una Sub CA con **Autenticación de servidor** como EKU. El archivo PKCS#12 está cifrado con la contraseña mostrada en la pantalla. Puedes importar el PKCS#12 directamente al sistema donde se necesite utilizando la contraseña.

{% hint style="warning" %}
Tenga en cuenta que, una vez que abandone esta página, la contraseña ya no estará accesible.
{% endhint %}

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FcQwgKmyjxqomYXHZfnii%2Fimage.png?alt=media&#x26;token=24751248-98ea-42ab-a70e-4104de1c526a" alt=""><figcaption></figcaption></figure>