# Certificat d’appareil

{% hint style="warning" %}
Édition SCEPman Enterprise uniquement
{% endhint %}

{% hint style="info" %}
Cette fonctionnalité nécessite la version **2.1** ou supérieur
{% endhint %}

Vous pouvez générer manuellement des certificats client X.509, y compris une clé privée, via l’interface web SCEPman Certificate Master.

Cela vous permet d’inscrire des certificats pour un petit nombre de clients qui ne sont gérés par aucun système MDM. Les certificats générés auront l’EKU **Authentification du client** et aucun nom alternatif du sujet (SAN).

### Émission d’un certificat client

1. Pour générer un nouveau certificat d’appareil, accédez à **Appareil** dans le menu SCEPman Certificate Master.&#x20;
2. Saisissez un CN de sujet pour le certificat.&#x20;
3. Cliquez sur **Soumettre** et le navigateur téléchargera automatiquement le certificat avec la clé privée au format PKCS#12/PFX une fois le certificat émis quelques secondes plus tard. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l’écran. Vous pouvez importer directement le PKCS#12 sur le système où il est nécessaire en utilisant ce mot de passe.

{% hint style="warning" %}
Attention : une fois que vous quittez cette page, le mot de passe ne sera plus accessible.
{% endhint %}

<figure><img src="/files/2175bd82f1e75a151dd14f72d7c788fe52705b81" alt=""><figcaption><p>Certificate Master - Nouveau certificat client</p></figcaption></figure>

Certains systèmes peuvent importer un certificat avec la clé privée, mais n’acceptent pas PKCS#12. Vous pouvez convertir le fichier PKCS#12 vers d’autres formats à l’aide d’outils standard comme OpenSSL. Par exemple, si votre système cible nécessite un fichier PEM contenant le certificat et la clé privée, vous pouvez utiliser cette commande :

```shell
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/gestion-des-certificats/certificate-master/client-certificate-pkcs-12.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.