# Certificat d’inspection TLS (sous-AC)

{% hint style="warning" %}
Édition SCEPman Enterprise uniquement
{% endhint %}

{% hint style="info" %}
Cette fonctionnalité nécessite la version **2.4** ou supérieur
{% endhint %}

Dans certains cas d’utilisation, vous pouvez avoir besoin d’émettre une AC subordonnée de SCEPman RootCA (par ex. pour qu’un pare-feu inspecte le trafic TLS) ; dans ce cas, vous pouvez générer manuellement une AC subordonnée avec **Authentification du serveur** comme EKU. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l’écran. Vous pouvez importer le PKCS#12 directement dans le système où il est nécessaire en utilisant le mot de passe.

{% hint style="warning" %}
Attention : une fois que vous quittez cette page, le mot de passe ne sera plus accessible.
{% endhint %}

<figure><img src="https://129332256-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FcQwgKmyjxqomYXHZfnii%2Fimage.png?alt=media&#x26;token=24751248-98ea-42ab-a70e-4104de1c526a" alt=""><figcaption></figcaption></figure>