# Certificado de Inspeção TLS (Sub CA)

{% hint style="warning" %}
Apenas SCEPman Enterprise Edition
{% endhint %}

{% hint style="info" %}
Este recurso requer a versão **2.4** ou superior
{% endhint %}

Em alguns casos de uso, você pode precisar emitir uma Sub CA da SCEPman RootCA (por exemplo, para um firewall inspecionar tráfego TLS); neste caso, você pode gerar manualmente uma Sub CA com **Autenticação de Servidor** como EKU. O arquivo PKCS#12 é criptografado com a senha mostrada na tela. Você pode importar o PKCS#12 diretamente para o sistema onde ele é necessário usando a senha.

{% hint style="warning" %}
Esteja ciente de que, assim que você sair desta página, a senha não estará mais acessível.
{% endhint %}

<figure><img src="/files/b0792dc3cef79e2741e769c5b8e9c9061a28443a" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/certificate-master/sub-ca-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.