Certificado de Dispositivo

Você pode gerar manualmente certificados de cliente X.509 incluindo uma chave privada através da interface web SCEPman Certificate Master.

Isso permite que você inscreva certificados para um número menor de dispositivos cliente que não são gerenciados em nenhum sistema MDM. Os certificados gerados terão o EKU Autenticação de Cliente e sem Nome Alternativo do Assunto (SAN).

Emissão de um Certificado de Cliente

1. Para gerar um novo Certificado de Dispositivo, navegue até Dispositivo no menu SCEPman Certificate Master.

2. Insira um CN do Assunto para o certificado.

3. Clique em Enviar e o navegador fará o download automático do certificado com a chave privada em formato PKCS#12/PFX após o certificado ser emitido alguns segundos depois. O arquivo PKCS#12 é criptografado com a senha exibida na tela. Você pode importar o PKCS#12 diretamente para o sistema onde é necessário usando a senha.

Alguns sistemas podem importar um certificado com a chave privada, mas não aceitam PKCS#12. Você pode converter o arquivo PKCS#12 para outros formatos usando ferramentas padrão como OpenSSL. Por exemplo, se seu sistema de destino requer um arquivo PEM com o certificado e a chave privada, você pode usar este comando: