# Certificado TLS Inspection (Sub CA)

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Este recurso requer a versão **2.4** ou superior
{% endhint %}

Em alguns casos de uso, você pode precisar emitir uma Sub CA da SCEPman RootCA (por exemplo, para um firewall inspecionar tráfego TLS); neste caso, você pode gerar manualmente uma Sub CA com **Autenticação de Servidor** como EKU. O arquivo PKCS#12 é criptografado com a senha mostrada na tela. Você pode importar o PKCS#12 diretamente para o sistema onde ele é necessário usando a senha.

{% hint style="warning" %}
Esteja ciente de que, assim que você sair desta página, a senha não estará mais acessível.
{% endhint %}

<figure><img src="https://3802289327-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FcQwgKmyjxqomYXHZfnii%2Fimage.png?alt=media&#x26;token=24751248-98ea-42ab-a70e-4104de1c526a" alt=""><figcaption></figcaption></figure>