証明書署名要求（CSR）

SCEPman Certificate Master Web UI を介して PKCS#10 または CMS 形式の証明書署名要求（CSR）を送信できます。Certificate Master は SCEPman 2.0 以降のすべての新規インストールで有効になっています。SCEPman 1.x からアップグレードする場合は、 インストール後の構成を完了する必要があります Certificate Master を使用できるようにする前に。新規インストールとアップグレードの両方で、SCEPman Certificate Master にアクセスする前に、 権限を割り当てる必要があります 証明書送信に使用される AAD アカウントへ。

多くのアプライアンス、Web サービス、およびツールは、鍵ペアと証明書署名要求（CSR）を生成するオプションを提供します。CSR は X.509 証明書に似ていますが、CA の署名を欠いています。CSR には Subject が含まれ、Key Usages、Extended Key Usages、Basic Constraints のような X.509 拡張が含まれる場合があります。CA は CSR に基づいて証明書を発行する際に、これらのプロパティを変更または追加することがあります。CSR の代わりに、 秘密鍵を含む証明書を生成することもできます Certificate Master で同様に。

SCEPman Certificate Master 経由で CSR を送信すると、Subject はそのまま証明書に引き継がれます。次の拡張は引き継がれます：

• Subject Alternative Names（SANs）

• Key Usage（鍵使用法）

• Extended Key Usage（拡張鍵使用法）

SCEPman は CSR のその他の拡張を破棄します。Basic Constraints（リーフ証明書であることを示す）、Authority Information Access（AIA）、Authority Key Identifier、および Subject Key Identifier のように、すべての証明書に追加される拡張もあります。

CSR をお持ちの場合は、次へ移動してください： CSR の送信 SCEPman Certificate Master のトップメニュー。CSR を PEM 形式（テキスト）のテキストボックスにコピー＆ペーストするか、CSR ファイル（バイナリまたは PEM 形式）を下部のグレーの領域にドラッグ＆ドロップできます。バイナリおよび PEM 形式の CSR ファイルを選択するには「参照」リンクも使用できます。テキストボックスを使用する場合は、その後に「送信」ボタンを押して証明書を発行する必要がありますが、CSR ファイルをアップロードすると即座に証明書が発行されます。ブラウザーは DER エンコード形式で証明書をダウンロードします。