circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Certificat d'appareil

circle-exclamation

Uniquement SCEPman Enterprise Edition

circle-info

Cette fonctionnalité nécessite la version 2.1 ou supérieur

Vous pouvez générer manuellement des certificats client X.509 incluant une clé privée via l'interface Web SCEPman Certificate Master.

Cela vous permet d'enregistrer des certificats sur un petit nombre d'appareils clients qui ne sont pas gérés dans un système MDM. Les certificats générés auront l'EKU Authentification du client et aucun Subject Alternative Name (SAN).

hashtag
Délivrance d'un certificat client

  1. Pour générer un nouveau certificat d'appareil, allez à Appareil dans le menu SCEPman Certificate Master.

  2. Saisissez un CN de sujet pour le certificat.

  3. Appuyez sur Soumettre et le navigateur téléchargera automatiquement le certificat avec la clé privée au format PKCS#12/PFX quelques secondes après l'émission du certificat. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l'écran. Vous pouvez importer le PKCS#12 directement sur le système où il est requis en utilisant le mot de passe.

circle-exclamation

Sachez qu'une fois que vous quittez cette page, le mot de passe ne sera plus accessible.

Certificate Master - Nouveau certificat client

Certains systèmes peuvent importer un certificat avec la clé privée, mais n'acceptent pas le PKCS#12. Vous pouvez convertir le fichier PKCS#12 vers d'autres formats en utilisant des outils standards comme OpenSSL. Par exemple, si votre système cible requiert un fichier PEM contenant le certificat et la clé privée, vous pouvez utiliser cette commande :

Mis à jour

Ce contenu vous a-t-il été utile ?