Renovación de la CA raíz de SCEPman

Desplegar una instancia secundaria de SCEPman

Utilice cualquier opción de despliegue.

Configure la instancia secundaria de SCEPman según sea necesario

La segunda instancia debe configurarse idénticamente a su instancia primaria o de una manera que esté lista para usar.

Esto puede incluir:

• Configuraciones MDM adicionales

• Comprobaciones de estado

• Variables de entorno

• Dominios personalizados y georedudancia (Guarde esto hasta después del corte si planea reutilizar el dominio personalizado existente)

• Estrategia de actualización

Configure los perfiles MDM

Los MDMs deberían comenzar a distribuir la CA raíz y los certificados SCEP desde la instancia secundaria de SCEPman en paralelo a los certificados de la instancia primaria.

Preparar sistemas y aplicaciones

La mayoría de los sistemas y aplicaciones pueden configurarse para aceptar múltiples CA raíz. La CA raíz secundaria debe añadirse ahora en preparación para el corte.

Corte a su SCEPman secundario

Comience este paso solo cuando todos los dispositivos finales hayan recibido certificados Root y SCEP desde la instancia secundaria.

Los perfiles de configuración de los MDMs ahora deben apuntar a la instancia secundaria de SCEPman para casos como la autenticación WiFi.

El dominio personalizado y la georedudancia deben configurarse ahora si va a reutilizar su dominio personalizado inicial.

Realice los ajustes en sistemas/aplicaciones según sea necesario.

Eliminar la instancia primaria (antigua) de SCEPman

Los recursos relacionados con la antigua instancia de SCEPman ahora pueden eliminarse, incluyendo:

• Recursos de Azure

• Perfiles de configuración MDM que apunten a la instancia antigua

• CAs raíz y configuraciones en sistemas/aplicaciones relevantes para la instancia antigua