ユーザー証明書

SCEPman Certificate MasterのWeb UIを使って、秘密鍵を含むX.509ユーザー証明書を手動で生成できます。これらの証明書は、スマートカードやメール署名など、さまざまな証明書ベースの認証（CBA）シナリオで使用できます。デフォルトでは、生成された証明書にはEKUが設定されます クライアント認証 およびUIで指定されたUPNと一致する値を持つUPNタイプのプロパティに設定されたSubject Alternative Name（SAN）が含まれます。

ユーザー証明書の発行

1. に移動します 新しいユーザー証明書 SCEPman Certificate Master メニュー内。

2. 証明書のUPNを入力し、必要なEKUを選択してください。

3. を押してください 送信 をクリックすると、証明書が数秒後に発行されるとブラウザは自動的に秘密鍵を含む PKCS#12/PFX 形式の証明書をダウンロードします。PKCS#12 ファイルは画面に表示されるパスワードで暗号化されています。必要なシステムにパスワードを使用して PKCS#12 を直接インポートできます。

YubiKey

以下の手順を実行して、スマートカード証明書をYubiKeyデバイスに登録します。

チェックリスト：前提条件

• 必須 - Certificate Masterへのアクセスおよび適切なロール（Admin.Full , Request.All,Request.User)

• 必須 - 空きのスマートカードスロットを持つYubiKeyデバイスへのアクセス

• 必須 - YubiKey Managerがインストールされていること

手順

1. Certificate MasterのWebポータルを開き、 + アイコンをクリックします

2. を選択し 新しいユーザー証明書

3. 要件に応じて UPN を指定します

4. を設定 鍵長 へ 2048 ビット（YubiKeyは現在4096ビット鍵をサポートしていません）。

5. を選択し PKCS#12 として ダウンロードファイル形式

6. を選択し クライアント認証 および スマートカードログオン から 拡張キー用途（Extended Key Usages）

1. をクリックする前に 送信、証明書をYubiKeyにインポートする際に必要となるため、 パスワード を一時的に控えておいてください。

2. YubiKey Managerを開きます

3. に移動します アプリケーション > PIV をクリックし 証明書の構成

   
4. を選択し 認証（スロット9a） をクリックし インポート

5. Certificate Masterで事前に生成した証明書をアップロードし、 パスワード.

6. を指定します 管理キー をクリックし OK