SCEPman Root-CA erneuern
Die SCEPman Root CA ist 10 Jahre lang gültig. Nach Ablauf muss SCEPman neu bereitgestellt werden, da es derzeit keine Möglichkeit gibt, den Gültigkeitszeitraum über 10 Jahre hinaus zu verlängern oder die vorhandene Root CA zu erneuern.
Eine erneute Bereitstellung hat den Vorteil, dass die neue Root CA den Sicherheitsstandards (Schlüsselgröße, Algorithmen usw.) entspricht, die zu diesem späteren Zeitpunkt relevant sind.
Stellen Sie eine sekundäre SCEPman-Instanz bereit
Verwenden Sie eine beliebige bevorzugte Bereitstellungsoption.
Richten Sie die sekundäre SCEPman-Instanz nach Bedarf ein
Die zweite Instanz sollte identisch zu Ihrer primären Instanz eingerichtet werden oder so, dass sie einsatzbereit ist.
Dies kann Folgendes umfassen:
Zusätzliche MDM-Konfigurationen
Integritätsprüfungen
Environment Variables
Benutzerdefinierte Domänen und Geo-Redundanz (Heben Sie dies auf nach dem Cutover auf, wenn Sie die vorhandene benutzerdefinierte Domäne wiederverwenden möchten)
Update-Strategie
Zum sekundären SCEPman wechseln
Beginnen Sie mit diesem Schritt erst, wenn alle Endgeräte Root- und SCEP-Zertifikate von der sekundären Instanz erhalten haben.
MDM-Konfigurationsprofile sollten nun für Fälle wie die WLAN-Authentifizierung auf die sekundäre SCEPman-Instanz verweisen.
Benutzerdefinierte Domäne und Geo-Redundanz sollten jetzt eingerichtet werden, wenn Sie Ihre ursprüngliche benutzerdefinierte Domäne wiederverwenden.
Nehmen Sie bei Bedarf Anpassungen an Systemen/Anwendungen vor.
(Alte) primäre SCEPman-Instanz löschen
Ressourcen im Zusammenhang mit der alten SCEPman-Instanz können jetzt entfernt werden, einschließlich:
Azure-Ressourcen
MDM-Konfigurationsprofile, die auf die alte Instanz verweisen
Root CAs und Konfigurationen auf Systemen/Anwendungen, die für die alte Instanz relevant sind
Zuletzt aktualisiert
War das hilfreich?