# TLS 検査 (サブ CA) 証明書

{% hint style="warning" %}
SCEPman Enterprise Edition のみ
{% endhint %}

{% hint style="info" %}
この機能にはバージョン **2.4** 以上
{% endhint %}

一部のユースケースでは、SCEPman RootCA の Sub CA を発行する必要がある場合があります（たとえば、ファイアウォールで TLS トラフィックを検査する場合など）。この形式では、 **Server Authentication** を EKU として使用し、Sub CA を手動で生成できます。PKCS#12 ファイルは、画面に表示されているパスワードで暗号化されています。必要に応じて、そのパスワードを使用して PKCS#12 を直接システムにインポートできます。

{% hint style="warning" %}
このページから移動すると、パスワードはもうアクセスできなくなることに注意してください。
{% endhint %}

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FcQwgKmyjxqomYXHZfnii%2Fimage.png?alt=media&#x26;token=24751248-98ea-42ab-a70e-4104de1c526a" alt=""><figcaption></figcaption></figure>