# Renovación de SCEPman Root CA La CA raíz de SCEPman es válida durante 10 años. Una vez que haya expirado, SCEPman deberá volver a implementarse, ya que actualmente no existe ningún método para extender el período de validez más allá de 10 años ni para renovar la CA raíz existente. Una nueva implementación tiene la ventaja de que la nueva CA raíz cumplirá con los estándares de seguridad (tamaño de clave, algoritmos, etc.) que sean relevantes para ese momento en el futuro. {% stepper %} {% step %} ### Implementar una instancia secundaria de SCEPman Usa cualquier opción de [implementación preferida](/es/implementacion-de-scepman/deployment-options.md). {% endstep %} {% step %} ### Configura la instancia secundaria de SCEPman según sea necesario La segunda instancia debe configurarse de forma idéntica a tu instancia principal o de una manera que esté lista para usarse. Esto puede incluir: * Configuraciones adicionales de MDM * Comprobaciones de estado * Variables de entorno * Dominios personalizados y redundancia geográfica (guárdalo hasta **después** del corte si planeas reutilizar el dominio personalizado existente) * Estrategia de actualización {% endstep %} {% step %} ### Configurar perfiles de MDM Los MDM deben comenzar a distribuir la CA raíz y los certificados SCEP desde la instancia secundaria de SCEPman **en paralelo** a los certificados de la instancia principal. {% endstep %} {% step %} ### Preparar sistemas y aplicaciones La mayoría de los sistemas y aplicaciones se pueden configurar para aceptar varias CA raíz. La CA raíz secundaria debe añadirse ahora como preparación para el corte. {% endstep %} {% step %} ### Realizar el corte a tu SCEPman secundario *Comienza este paso solo cuando todos los dispositivos finales hayan recibido los certificados raíz y SCEP de la instancia secundaria.* Los perfiles de configuración de MDM ahora deberían apuntar a la instancia secundaria de SCEPman para casos como la autenticación WiFi. El dominio personalizado y la redundancia geográfica deben configurarse ahora si vas a reutilizar tu dominio personalizado inicial. Haz los ajustes necesarios en los sistemas/aplicaciones. {% endstep %} {% step %} ### Eliminar la instancia primaria (antigua) de SCEPman Ahora pueden eliminarse los recursos relacionados con la antigua instancia de SCEPman, incluidos: * Recursos de Azure * Perfiles de configuración de MDM que apuntan a la instancia antigua * CA raíz y configuraciones en sistemas/aplicaciones relevantes para la instancia antigua {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/es/otros/faqs/renewing-scepman-root-ca.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.