circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Desinstalación

Cómo desinstalar SCEPman depende de si hay solo una instancia de SCEPman en su tenant y de si la instancia de SCEPman se ha utilizado de forma productiva o no, por ejemplo, como una prueba de concepto. Si se inscribieron certificados productivos, debe planificar si desea desactivar suavemente el uso de esta instancia de SCEPman y mantener algunas partes de SCEPman en funcionamiento por algún tiempo, o si desea apagarla de forma drástica.

Si tiene múltiples instalaciones de SCEPman en un solo tenant y desea desinstalar solo algunas de ellas, debe prestar atención para mantener los componentes utilizados por las instancias activas. Esto es especialmente el caso de los registros de aplicaciones, que por defecto se comparten entre todas las instancias.

Esta guía no está destinada a situaciones donde tiene una configuración georedundante y desea mantener SCEPman, pero eliminar una instancia para una región específica. Por favor contacte con nuestro soporte en esta situación si tiene preguntas.

hashtag
Perfiles de configuración de Intune/Jamf/Otros

Para todas las plataformas en las que ha utilizado SCEPman, probablemente tendrá perfiles de configuración para

  • La distribución de la CA raíz de SCEPman,

  • la inscripción de certificados de cliente vía SCEP, y

  • perfiles de WiFi o VPN que usan este certificado de cliente.

Cada tipo de perfil en la lista anterior depende de los anteriores. Por lo tanto, debe eliminarlos de abajo hacia arriba, para no dejar dependencias abiertas.

Tenga en cuenta que Intune eliminará los certificados inscritos del cliente tan pronto como elimine los perfiles de inscripción SCEParrow-up-right, por lo que no hay una eliminación suave del uso del certificado, sino un corte drástico.

hashtag
Recursos de Azure

En muchos casos hay un único Grupo de Recursos de Azure dedicado para todos los recursos relacionados con SCEPman. Por lo tanto, puede simplemente eliminar todo el Grupo de Recursos para deshacerse de todos los recursos de SCEPman. En caso de una instalación georedundante de SCEPman, puede haber grupos de recursos adicionales para los Servicios de Aplicación y planes de Servicios de Aplicación extra. En este caso, también tendrá un Traffic Manager en algún lugar.

Para eliminar los grupos de recursos, puede ser necesario quitar los Locks de Eliminación del Azure Key Vault y/o de la Cuenta de Almacenamiento. Hay casos donde eliminar todo el grupo de recursos no funciona debido a las dependencias entre recursos. En ese caso, recomendamos eliminar los recursos individualmente en el siguiente orden:

  1. App Insights

  2. App Services

  3. Cuentas de almacenamiento

  4. Key Vault

  5. Plan de App Service

  6. el propio Grupo de Recursos

SCEPman configura el borrado suavearrow-up-right y la Protección contra Purga por 90 días por defecto para su Azure Key Vault. Por lo tanto, incluso si elimina todo el Grupo de Recursos, la clave de CA que SCEPman usó será recuperable durante el periodo de tiempo configurado. Después, la clave de CA desaparece y no podrá recuperarla. Esto significa que no hay forma de restaurar esta instancia de SCEPman y, dado que no hay instancia para crear respuestas OCSP válidas, todos los certificados emitidos se considerarían invariablemente inválidos.

Eliminar la Cuenta de Almacenamiento resulta en la pérdida de información sobre los certificados maestras de SCEPman creados manualmente, especialmente información de revocación. Dado que eliminar sus instancias de SCEPman invalida todos los certificados emitidos debido a las respuestas OCSP fallidas de todos modos, esto podría no ser un problema.

Su Cuenta de Almacenamiento también podría contener los archivos de registro de SCEPman. Si desea conservarlos, mantenga la Cuenta de Almacenamiento y solo elimine los otros recursos de Azure o copie los archivos de registro a otra ubicación antes de eliminar la Cuenta de Almacenamiento.

hashtag
Dominio personalizado

Es posible que haya registrado un dominio personalizado para SCEPman como scepman.contoso.de. Elimine esta entrada del DNS para dejar claro que ya no es requerido por ningún servicio.

hashtag
Registros de aplicaciones

SCEPman y SCEPman Certificate Master usan cada uno un registro de aplicación. Por defecto, todas las instancias de SCEPman en un tenant comparten estos dos registros de aplicación, así que elimínelos solo si esta es la única instancia de SCEPman en su tenant, —excepto cuando haya usado los opcionales AzureADAppNameForSCEPman y AzureADAppNameForCertMaster parámetros en el módulo de PowerShell de SCEPman para hacer que sus otras instancias de SCEPman usen registros de aplicación diferentes.

Los nombres por defecto de los registros de aplicación son SCEPman-api y SCEPman-CertMaster. Puede encontrarlos y eliminarlos navegando a Registros de aplicaciones en el Portal de Azurearrow-up-right. Cambie a "Todas las aplicaciones" para buscarlos.

Última actualización

¿Te fue útil?