# ユーザー証明書

{% hint style="warning" %}
SCEPman Enterprise Edition のみ
{% endhint %}

{% hint style="info" %}
この機能にはバージョン 2.4 以上が必要です
{% endhint %}

SCEPman Certificate Master の Web UI を使用して、秘密鍵を含む X.509 ユーザー証明書を手動で生成できます。これらの証明書は、さまざまな証明書ベース認証 (CBA) シナリオ、スマートカード、メール署名に使用できます。既定では、生成された証明書には EKU が設定されます **クライアント認証** および、値が UI で指定された UPN と一致する UPN 型プロパティに設定された Subject Alternative Name (SAN) が含まれます。

### ユーザー証明書の発行

1. に移動する **新しいユーザー証明書** SCEPman Certificate Master メニューで移動します。 
2. 証明書の UPN を入力し、必要な EKU を選択します。 
3. をクリックします **送信** すると、数秒後に証明書が発行され、ブラウザーは秘密鍵を含む証明書を PKCS#12/PFX 形式で自動的にダウンロードします。PKCS#12 ファイルは、画面に表示されるパスワードで暗号化されています。必要なシステムには、そのパスワードを使用して PKCS#12 を直接インポートできます。

{% hint style="warning" %}
このページから移動すると、パスワードはもうアクセスできなくなることに注意してください。
{% endhint %}

<figure><img src="/files/e6f6205df8ebfe1c44307f9e8746887cd0c6e33a" alt=""><figcaption><p>Certificate Master - 新しいユーザー証明書</p></figcaption></figure>

## YubiKey

以下の手順を実行して、スマートカード証明書を YubiKey デバイスに登録します。

### チェックリスト: 前提条件

* [ ] *必須* - Certificate Master へのアクセスと適切なロール (`Admin.Full` , `Request.All`,`Request.User`)
* [ ] *必須* - 空きスマートカード スロットのある YubiKey デバイスへのアクセス
* [ ] *必須* - YubiKey Manager がインストールされている

### 手順

1. Certificate Master の Web ポータルを開き、 **+** アイコン
2. を選択します **新しいユーザー証明書**
3. をクリックします **UPN** 要件に応じて
4. 設定してください **キー長** から **2048** ビット (YubiKey は現在 4096 ビット鍵をサポートしていません)。
5. を選択します **PKCS#12** を **ダウンロード ファイル形式**
6. を選択します **クライアント認証** および **スマートカード ログオン** から **拡張キー使用法**

<figure><img src="/files/8c99191ab7c4f9bc782464f861ce7c7cfd226ce6" alt=""><figcaption></figcaption></figure>

1. をクリックする前に、必ず一時的に **送信**を控えておいてください **パスワード** YubiKey に証明書をインポートする際に必要になるためです。
2. YubiKey Manager を開きます
3. に移動する **アプリケーション** **>** **PIV** をクリックし、 **証明書の構成**

   <figure><img src="/files/a64ec4cb6f707dbeb7114998f07a91a1bd007221" alt=""><figcaption></figcaption></figure>
4. を選択します **認証 (スロット 9a)** をクリックし、 **インポート**
5. 以前に Certificate Master から生成した証明書をアップロードし、 **パスワード**.
6. を設定します **管理キー** をクリックし、 **OK**

   <figure><img src="/files/758b4b3ec8e9c57df0492f4561175ca51581ef3e" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/user-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.