ユーザー証明書

SCEPman Certificate Master の Web UI を使用して、秘密鍵を含む X.509 ユーザー証明書を手動で生成できます。これらの証明書は、さまざまな証明書ベース認証 (CBA) シナリオ、スマートカード、メール署名に使用できます。既定では、生成された証明書には EKU が設定されます クライアント認証 および、値が UI で指定された UPN と一致する UPN 型プロパティに設定された Subject Alternative Name (SAN) が含まれます。

ユーザー証明書の発行

1. に移動する 新しいユーザー証明書 SCEPman Certificate Master メニューで移動します。

2. 証明書の UPN を入力し、必要な EKU を選択します。

3. をクリックします 送信 すると、数秒後に証明書が発行され、ブラウザーは秘密鍵を含む証明書を PKCS#12/PFX 形式で自動的にダウンロードします。PKCS#12 ファイルは、画面に表示されるパスワードで暗号化されています。必要なシステムには、そのパスワードを使用して PKCS#12 を直接インポートできます。

YubiKey

以下の手順を実行して、スマートカード証明書を YubiKey デバイスに登録します。

チェックリスト: 前提条件

• 必須 - Certificate Master へのアクセスと適切なロール (Admin.Full , Request.All,Request.User)

• 必須 - 空きスマートカード スロットのある YubiKey デバイスへのアクセス

• 必須 - YubiKey Manager がインストールされている

手順

1. Certificate Master の Web ポータルを開き、 + アイコン

2. を選択します 新しいユーザー証明書

3. をクリックします UPN 要件に応じて

4. 設定してください キー長 から 2048 ビット (YubiKey は現在 4096 ビット鍵をサポートしていません)。

5. を選択します PKCS#12 を ダウンロード ファイル形式

6. を選択します クライアント認証 および スマートカード ログオン から 拡張キー使用法

1. をクリックする前に、必ず一時的に 送信を控えておいてください パスワード YubiKey に証明書をインポートする際に必要になるためです。

2. YubiKey Manager を開きます

3. に移動する アプリケーション > PIV をクリックし、 証明書の構成

   
4. を選択します 認証 (スロット 9a) をクリックし、 インポート

5. 以前に Certificate Master から生成した証明書をアップロードし、 パスワード.

6. を設定します 管理キー をクリックし、 OK