デバイス証明書

SCEPman Certificate Master の Web UI を使用して、秘密鍵を含む X.509 クライアント証明書を手動で生成できます。

これにより、MDM システムで管理されていない少数のクライアント端末に証明書を登録できます。生成される証明書は EKU を持ちます クライアント認証 および Subject Alternative Name (SAN) を持ちません。

クライアント証明書の発行

1. 新しいデバイス証明書を生成するには、に移動します デバイス SCEPman Certificate Master メニュー内。

2. 証明書の Subject CN を入力します。

3. を押してください 送信 をクリックすると、証明書が数秒後に発行されるとブラウザは自動的に秘密鍵を含む PKCS#12/PFX 形式の証明書をダウンロードします。PKCS#12 ファイルは画面に表示されるパスワードで暗号化されています。必要なシステムにパスワードを使用して PKCS#12 を直接インポートできます。

一部のシステムは秘密鍵付きの証明書をインポートできますが、PKCS#12 を受け付けない場合があります。OpenSSL のような標準ツールを使用して PKCS#12 ファイルを他の形式に変換できます。たとえば、対象のシステムが証明書と秘密鍵を含む PEM ファイルを要求する場合は、次のコマンドを使用できます：