> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/es/administracion-de-certificados/certificate-master/user-certificate.md).

# Certificado de usuario

{% hint style="warning" %}
solo en SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Esta función requiere la versión 2.4 o superior
{% endhint %}

Puede generar manualmente certificados de usuario X.509, incluida una clave privada, a través de la interfaz web de SCEPman Certificate Master. Esos certificados pueden usarse en diversos escenarios de autenticación basada en certificados (CBA), para tarjetas inteligentes y firmas de correo electrónico. De forma predeterminada, los certificados generados tendrán el EKU **Autenticación de cliente** y un Subject Alternative Name (SAN) configurado como una propiedad de tipo UPN, donde el valor coincide con el UPN proporcionado en la interfaz.

### Emisión de un certificado de usuario

1. Navega a **Nuevo certificado de usuario** en el menú SCEPman Certificate Master. 
2. Introduzca un UPN para el certificado y seleccione los EKU requeridos. 
3. Pulse **Enviar** y el navegador descargará automáticamente el certificado con la clave privada en formato PKCS#12/PFX después de que el certificado se emita unos segundos más tarde. El archivo PKCS#12 está cifrado con la contraseña que se muestra en la pantalla. Puede importar el PKCS#12 directamente al sistema donde se necesite usando la contraseña.

{% hint style="warning" %}
Tenga en cuenta que, una vez que abandone esta página, la contraseña ya no estará accesible.
{% endhint %}

<figure><img src="/files/5a58e6fa074b215fec8bef905c264586fd6d9df5" alt=""><figcaption><p>Certificate Master - Nuevo certificado de usuario</p></figcaption></figure>

## YubiKey

Siga los pasos a continuación para inscribir un certificado de tarjeta inteligente en su dispositivo YubiKey.

### Lista de verificación: prerrequisitos

* [ ] *Obligatorio* - Acceso a Certificate Master y un rol adecuado (`Admin.Full` , `Request.All`,`Request.User`)
* [ ] *Obligatorio* - Acceso a un dispositivo YubiKey con una ranura de tarjeta inteligente libre
* [ ] *Obligatorio* - YubiKey Manager está instalado

### Pasos

1. Abra el portal web de Certificate Master y haga clic en el **+** icono
2. Selecciona **Nuevo certificado de usuario**
3. Especifique el **UPN** según sus requisitos
4. Establezca la **Longitud de la clave** a **2048** bits (YubiKey actualmente no admite claves de 4096 bits).
5. Selecciona **PKCS#12** como **Formato de archivo de descarga**
6. Selecciona **Autenticación de cliente** y **Inicio de sesión con tarjeta inteligente** de los **Usos extendidos de clave**

<figure><img src="/files/fa7d387b60da276e6b43c1d5b33f3c8c2d0888d3" alt=""><figcaption></figcaption></figure>

1. Antes de hacer clic en **Enviar**, asegúrese de anotar temporalmente la **Contraseña** ya que será necesaria al importar el certificado a la YubiKey.
2. Abra YubiKey Manager
3. Navega a **Aplicaciones** **>** **PIV** y haga clic en **Configurar certificados**

   <figure><img src="/files/9dced9b4dfe5da7712b08f2a46d53aff1548cb3d" alt=""><figcaption></figcaption></figure>
4. Selecciona **Autenticación (ranura 9a)** y haga clic en **Importar**
5. Cargue el certificado que se generó previamente en Certificate Master y proporcione la **Contraseña**.
6. Establezca una **clave de administración** y haga clic en **Aceptar**

   <figure><img src="/files/c19220fa820d70d5c766d0ad8dc43f316dd0e8c4" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/es/administracion-de-certificados/certificate-master/user-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.