# ユーザー証明書 {% hint style="warning" %} SCEPman Enterprise Edition のみ {% endhint %} {% hint style="info" %} この機能にはバージョン 2.4 以上が必要です {% endhint %} SCEPman Certificate Master の Web UI を使用して、秘密鍵を含む X.509 ユーザー証明書を手動で生成できます。これらの証明書は、さまざまな証明書ベース認証 (CBA) シナリオ、スマートカード、メール署名に使用できます。既定では、生成された証明書には EKU が設定されます **クライアント認証** および、値が UI で指定された UPN と一致する UPN 型プロパティに設定された Subject Alternative Name (SAN) が含まれます。 ### ユーザー証明書の発行 1. に移動する **新しいユーザー証明書** SCEPman Certificate Master メニューで移動します。 2. 証明書の UPN を入力し、必要な EKU を選択します。 3. をクリックします **送信** すると、数秒後に証明書が発行され、ブラウザーは秘密鍵を含む証明書を PKCS#12/PFX 形式で自動的にダウンロードします。PKCS#12 ファイルは、画面に表示されるパスワードで暗号化されています。必要なシステムには、そのパスワードを使用して PKCS#12 を直接インポートできます。 {% hint style="warning" %} このページから移動すると、パスワードはもうアクセスできなくなることに注意してください。 {% endhint %}

## YubiKey 以下の手順を実行して、スマートカード証明書を YubiKey デバイスに登録します。 ### チェックリスト: 前提条件 * [ ] *必須* - Certificate Master へのアクセスと適切なロール (`Admin.Full` , `Request.All`,`Request.User`) * [ ] *必須* - 空きスマートカードスロットのある YubiKey デバイスへのアクセス * [ ] *必須* - YubiKey Manager がインストールされている ### 手順 1. Certificate Master の Web ポータルを開き、 **+** アイコン 2. を選択します **新しいユーザー証明書** 3. をクリックします **UPN** 要件に応じて 4. 設定してください **キー長** から **2048** ビット (YubiKey は現在 4096 ビット鍵をサポートしていません)。 5. を選択します **PKCS#12** を **ダウンロードファイル形式** 6. を選択します **クライアント認証** および **スマートカードログオン** から **拡張キー使用法**

1. をクリックする前に、必ず一時的に **送信**を控えておいてください **パスワード** YubiKey に証明書をインポートする際に必要になるためです。 2. YubiKey Manager を開きます 3. に移動する **アプリケーション** **>** **PIV** をクリックし、 **証明書の構成**

4. を選択します **認証 (スロット 9a)** をクリックし、 **インポート** 5. 以前に Certificate Master から生成した証明書をアップロードし、 **パスワード**. 6. を設定します **管理キー** をクリックし、 **OK**