# Erneuerung der SCEPman Root CA Die SCEPman Root CA ist 10 Jahre lang gültig. Nach Ablauf muss SCEPman neu bereitgestellt werden, da es derzeit keine Möglichkeit gibt, den Gültigkeitszeitraum über 10 Jahre hinaus zu verlängern oder die vorhandene Root CA zu erneuern. Eine erneute Bereitstellung hat den Vorteil, dass die neue Root CA den Sicherheitsstandards (Schlüsselgröße, Algorithmen usw.) entspricht, die zu diesem späteren Zeitpunkt relevant sind. {% stepper %} {% step %} ### Stellen Sie eine sekundäre SCEPman-Instanz bereit Verwenden Sie eine beliebige bevorzugte [Bereitstellungsoption](/de/scepman-bereitstellung/deployment-options.md). {% endstep %} {% step %} ### Richten Sie die sekundäre SCEPman-Instanz nach Bedarf ein Die zweite Instanz sollte identisch zu Ihrer primären Instanz eingerichtet werden oder so, dass sie einsatzbereit ist. Dies kann Folgendes umfassen: * Zusätzliche MDM-Konfigurationen * Integritätsprüfungen * Environment Variables * Benutzerdefinierte Domänen und Geo-Redundanz (Heben Sie dies auf **nach** dem Cutover auf, wenn Sie die vorhandene benutzerdefinierte Domäne wiederverwenden möchten) * Update-Strategie {% endstep %} {% step %} ### MDM-Profile einrichten MDMs sollten damit beginnen, die Root CA und die SCEP-Zertifikate von der sekundären SCEPman-Instanz zu verteilen **parallel** zu den Zertifikaten der primären Instanz. {% endstep %} {% step %} ### Systeme und Anwendungen vorbereiten Die meisten Systeme und Anwendungen können so konfiguriert werden, dass sie mehrere Root CAs akzeptieren. Die sekundäre Root CA sollte jetzt zur Vorbereitung des Cutovers hinzugefügt werden. {% endstep %} {% step %} ### Zum sekundären SCEPman wechseln *Beginnen Sie mit diesem Schritt erst, wenn alle Endgeräte Root- und SCEP-Zertifikate von der sekundären Instanz erhalten haben.* MDM-Konfigurationsprofile sollten nun für Fälle wie die WLAN-Authentifizierung auf die sekundäre SCEPman-Instanz verweisen. Benutzerdefinierte Domäne und Geo-Redundanz sollten jetzt eingerichtet werden, wenn Sie Ihre ursprüngliche benutzerdefinierte Domäne wiederverwenden. Nehmen Sie bei Bedarf Anpassungen an Systemen/Anwendungen vor. {% endstep %} {% step %} ### (Alte) primäre SCEPman-Instanz löschen Ressourcen im Zusammenhang mit der alten SCEPman-Instanz können jetzt entfernt werden, einschließlich: * Azure-Ressourcen * MDM-Konfigurationsprofile, die auf die alte Instanz verweisen * Root CAs und Konfigurationen auf Systemen/Anwendungen, die für die alte Instanz relevant sind {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/sonstiges/faqs/renewing-scepman-root-ca.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.