Renovación de la CA Raíz de SCEPman
La Root CA de SCEPman es válida por 10 años. Una vez que haya caducado, será necesario volver a desplegar SCEPman, ya que actualmente no existe un método para ampliar el periodo de validez más allá de 10 años ni para renovar la Root CA existente.
Un redepliegue tiene la ventaja de que la nueva Root CA cumplirá con los estándares de seguridad (tamaño de clave, algoritmos, etc.) que sean relevantes en ese momento en el futuro.
Desplegar una instancia secundaria de SCEPman
Usar cualquier opción de despliegue.
Configurar la instancia secundaria de SCEPman según sea necesario
La segunda instancia debe configurarse de forma idéntica a su instancia primaria o de manera que esté lista para usarse.
Esto puede incluir:
Configuraciones MDM adicionales
Comprobaciones de salud
Variables de entorno
Dominios personalizados y georredundancia (reserve esto hasta después del cambio si planea reutilizar el dominio personalizado existente)
Estrategia de actualización
Cambiar a su SCEPman secundario
Solo comience este paso una vez que todos los dispositivos finales hayan recibido certificados Root y SCEP desde la instancia secundaria.
Los perfiles de configuración de los MDM ahora deberían apuntar a la instancia secundaria de SCEPman para casos como la autenticación WiFi.
El dominio personalizado y la georredundancia deben configurarse ahora si va a reutilizar su dominio personalizado inicial.
Realice ajustes en los sistemas/aplicaciones según sea necesario.
Eliminar la instancia primaria (antigua) de SCEPman
Los recursos relacionados con la antigua instancia de SCEPman ahora pueden eliminarse, incluidos:
Recursos de Azure
Perfiles de configuración MDM que apunten a la instancia antigua
Root CAs y configuraciones en sistemas/aplicaciones relevantes para la instancia antigua
Última actualización
¿Te fue útil?