# TLS 検査 (サブ CA) 証明書

{% hint style="warning" %}
SCEPman Enterprise Edition のみ
{% endhint %}

{% hint style="info" %}
この機能にはバージョン **2.4** 以上
{% endhint %}

一部のユースケースでは、SCEPman RootCA の Sub CA を発行する必要がある場合があります（たとえば、ファイアウォールで TLS トラフィックを検査する場合など）。この形式では、 **Server Authentication** を EKU として使用し、Sub CA を手動で生成できます。PKCS#12 ファイルは、画面に表示されているパスワードで暗号化されています。必要に応じて、そのパスワードを使用して PKCS#12 を直接システムにインポートできます。

{% hint style="warning" %}
このページから移動すると、パスワードはもうアクセスできなくなることに注意してください。
{% endhint %}

<figure><img src="/files/426943187ae214f3924a646ca7cd73ead902811b" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/sub-ca-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.