Erneuerung der SCEPman Root-CA
Die SCEPman Root-CA ist für 10 Jahre gültig. Sobald sie abgelaufen ist, muss SCEPman neu bereitgestellt werden, da es derzeit keine Methode gibt, die Gültigkeitsdauer über 10 Jahre hinaus zu verlängern oder die vorhandene Root-CA zu erneuern.
Eine Neu-Bereitstellung hat den Vorteil, dass die neue Root-CA den Sicherheitsstandards (Schlüssellänge, Algorithmen usw.) entspricht, die zu diesem zukünftigen Zeitpunkt relevant sind.
Eine sekundäre SCEPman-Instanz bereitstellen
Verwenden Sie eine beliebige bevorzugte Bereitstellungsoption.
Richten Sie die sekundäre SCEPman-Instanz nach Bedarf ein
Die zweite Instanz sollte identisch mit Ihrer primären Instanz oder so konfiguriert sein, dass sie einsatzbereit ist.
Dies kann beinhalten:
Zusätzliche MDM-Konfigurationen
Gesundheitsprüfungen
Umgebungsvariablen
Benutzerdefinierte Domains und Geo-Redundanz (dies bis nach dem Cutover aufbewahren, wenn Sie die vorhandene benutzerdefinierte Domain erneut verwenden möchten)
Update-Strategie
Cutover zu Ihrer sekundären SCEPman
Beginnen Sie mit diesem Schritt erst, wenn alle Endgeräte Root- und SCEP-Zertifikate von der sekundären Instanz erhalten haben.
MDM-Konfigurationsprofile sollten jetzt auf die sekundäre SCEPman-Instanz verweisen, z. B. für WiFi-Authentifizierung.
Benutzerdefinierte Domain und Geo-Redundanz sollten jetzt eingerichtet werden, wenn Sie Ihre ursprüngliche benutzerdefinierte Domain wiederverwenden.
Nehmen Sie bei Bedarf Anpassungen an Systemen/Anwendungen vor.
(Alte) primäre SCEPman-Instanz löschen
Ressourcen, die mit der alten SCEPman-Instanz zusammenhängen, können jetzt entfernt werden, einschließlich:
Azure-Ressourcen
MDM-Konfigurationsprofile, die auf die alte Instanz verweisen
Root-CAs und Konfigurationen auf Systemen/Anwendungen, die für die alte Instanz relevant sind
Zuletzt aktualisiert
War das hilfreich?