### フォームを使用してサーバー証明書を発行する
このフォームでは、鍵ペア(秘密鍵と公開鍵)および関連する証明書を作成し、パスワード保護されたファイルとしてダウンロードできます。ファイルをサーバーまたはアプライアンスにコピーし、このページで提供されたパスワードを使用してインストールできます。
クライアントがサーバーにアクセスできる DNS 名を入力してください。クライアントが警告なしで TLS 接続(HTTPS/LDAPS/FTPS など)を確立できるように、これらは一致している必要があります。最初の Subject Alternative Name (SAN) が証明書のサブジェクトの Common Name (CN) になります。
1. に移動する **新しいサーバー証明書** SCEPman Certificate Master の上部メニューにある
2. 証明書を有効にするすべての完全修飾ドメイン名 (FQDN) を、カンマ、セミコロン、または改行で区切って入力してください。これらのエントリは、証明書の Subject Alternative Names 拡張に DNS エントリとして追加されます。
3. をクリックします **送信** すべてのドメイン名を入力すると、数秒後に証明書が発行され、ブラウザーが秘密鍵を含む証明書を PKCS#12/PFX 形式で自動的にダウンロードします。PKCS#12 ファイルは、画面に表示されるパスワードで暗号化されています。必要なシステムには、そのパスワードを使って PKCS#12 を直接インポートできます。
必要に応じて、相互認証シナリオ(例: mTLS)のために、 **クライアント認証** EKU を証明書に含めることを選択できます。
一部のシステムは秘密鍵を含む証明書をインポートできますが、PKCS#12 は受け付けません。OpenSSL などの標準ツールを使用して、PKCS#12 ファイルを他の形式に変換できます。たとえば、ターゲット システムが証明書と秘密鍵を含む PEM ファイルを必要とする場合は、次のコマンドを使用できます:
```shell
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/tls-server-certificate-pkcs-12.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.