Erneuerung der SCEPman-Root-CA
Die SCEPman Root-CA ist 10 Jahre gültig. Sobald sie abgelaufen ist, muss SCEPman neu bereitgestellt werden, da es derzeit keine Möglichkeit gibt, die Gültigkeitsdauer über 10 Jahre hinaus zu verlängern oder die bestehende Root-CA zu erneuern.
Eine Neuverteilung hat den Vorteil, dass die neue Root-CA den Sicherheitsstandards (Schlüssellänge, Algorithmen usw.) entspricht, die zu diesem Zeitpunkt in der Zukunft relevant sind.
Eine sekundäre SCEPman-Instanz bereitstellen
Verwenden Sie beliebige bevorzugte Bereitstellungsoption.
Richten Sie die sekundäre SCEPman-Instanz nach Bedarf ein
Die zweite Instanz sollte identisch mit Ihrer primären Instanz eingerichtet werden oder so, dass sie einsatzbereit ist.
Dies kann umfassen:
Zusätzliche MDM-Konfigurationen
Health Checks
Umgebungsvariablen
Benutzerdefinierte Domains und Geo-Redundanz (diesen Punkt aufheben bis nach dem Cutover, wenn Sie die vorhandene benutzerdefinierte Domain wiederverwenden möchten)
Update-Strategie
Auf Ihre sekundäre SCEPman-Instanz umstellen
Beginnen Sie diesen Schritt erst, wenn alle Endgeräte Root- und SCEP-Zertifikate von der sekundären Instanz erhalten haben.
Die Konfigurationsprofile der MDMs sollten jetzt auf die sekundäre SCEPman-Instanz verweisen, z. B. für WiFi-Authentifizierung.
Benutzerdefinierte Domain und Geo-Redundanz sollten jetzt eingerichtet werden, wenn Sie Ihre ursprüngliche benutzerdefinierte Domain wiederverwenden.
Nehmen Sie bei Bedarf Anpassungen an Systemen/Anwendungen vor.
Alte primäre SCEPman-Instanz löschen
Ressourcen, die mit der alten SCEPman-Instanz zusammenhängen, können jetzt entfernt werden, einschließlich:
Azure-Ressourcen
MDM-Konfigurationsprofile, die auf die alte Instanz verweisen
Root-CAs und Konfigurationen in Systemen/Anwendungen, die für die alte Instanz relevant sind
Zuletzt aktualisiert
War das hilfreich?