# デバイス証明書 {% hint style="warning" %} SCEPman Enterprise Edition のみ {% endhint %} {% hint style="info" %} この機能にはバージョン **2.1** 以上 {% endhint %} SCEPman Certificate Master の Web UI を通じて、秘密鍵を含む X.509 クライアント証明書を手動で生成できます。 これにより、いずれの MDM システムでも管理されていない、少数のクライアント デバイスに証明書を登録できます。生成される証明書には EKU があり **クライアント認証** Subject Alternative Name (SAN) はありません。 ### クライアント証明書の発行 1. 新しいデバイス証明書を生成するには、 **デバイス** SCEPman Certificate Master メニューで移動します。 2. 証明書の Subject CN を入力します。 3. をクリックします **送信** すると、数秒後に証明書が発行され、ブラウザーは秘密鍵を含む証明書を PKCS#12/PFX 形式で自動的にダウンロードします。PKCS#12 ファイルは、画面に表示されるパスワードで暗号化されています。必要なシステムには、そのパスワードを使用して PKCS#12 を直接インポートできます。 {% hint style="warning" %} このページから移動すると、パスワードはもうアクセスできなくなることに注意してください。 {% endhint %}

Certificate Master - 新しいクライアント証明書

一部のシステムは秘密鍵を含む証明書をインポートできますが、PKCS#12 は受け付けません。OpenSSL などの標準ツールを使用して、PKCS#12 ファイルを他の形式に変換できます。たとえば、ターゲット システムが証明書と秘密鍵を含む PEM ファイルを必要とする場合は、次のコマンドを使用できます: ```shell openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/client-certificate-pkcs-12.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.