Renovación de la CA raíz de SCEPman

Implementar una instancia secundaria de SCEPman

Usa cualquier opción de implementación preferida.

Configura la instancia secundaria de SCEPman según sea necesario

La segunda instancia debe configurarse de forma idéntica a tu instancia principal o de una manera que esté lista para usarse.

Esto puede incluir:

• Configuraciones adicionales de MDM

• Comprobaciones de estado

• Variables de entorno

• Dominios personalizados y redundancia geográfica (guárdalo hasta después del corte si planeas reutilizar el dominio personalizado existente)

• Estrategia de actualización

Configurar perfiles de MDM

Los MDM deben comenzar a distribuir la CA raíz y los certificados SCEP desde la instancia secundaria de SCEPman en paralelo a los certificados de la instancia principal.

Preparar sistemas y aplicaciones

La mayoría de los sistemas y aplicaciones se pueden configurar para aceptar varias CA raíz. La CA raíz secundaria debe añadirse ahora como preparación para el corte.

Realizar el corte a tu SCEPman secundario

Comienza este paso solo cuando todos los dispositivos finales hayan recibido los certificados raíz y SCEP de la instancia secundaria.

Los perfiles de configuración de MDM ahora deberían apuntar a la instancia secundaria de SCEPman para casos como la autenticación WiFi.

El dominio personalizado y la redundancia geográfica deben configurarse ahora si vas a reutilizar tu dominio personalizado inicial.

Haz los ajustes necesarios en los sistemas/aplicaciones.

Eliminar la instancia primaria (antigua) de SCEPman

Ahora pueden eliminarse los recursos relacionados con la antigua instancia de SCEPman, incluidos:

• Recursos de Azure

• Perfiles de configuración de MDM que apuntan a la instancia antigua

• CA raíz y configuraciones en sistemas/aplicaciones relevantes para la instancia antigua