circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Desinstalación

Cómo desinstalar SCEPman depende de si solo hay una instancia de SCEPman en su tenant y de si la instancia de SCEPman se ha usado de forma productiva o no, p. ej., como PoC. Si se han inscrito certificados productivos, debe planear si desea degradar suavemente el uso de esta instancia de SCEPman y mantener algunas partes de SCEPman en funcionamiento durante un tiempo, o si desea apagarla de forma drástica.

Si tiene múltiples instalaciones de SCEPman en un solo tenant y desea desinstalar solo algunas de ellas, debe prestar atención a mantener los componentes utilizados por las instancias activas. Esto es especialmente cierto para los Registros de Aplicaciones, que por defecto son compartidos por todas las instancias.

Esta guía no está destinada a situaciones en las que tenga una configuración geo-redundante y desee mantener SCEPman, pero eliminar una instancia para una región específica. Por favor, contacte con nuestro soporte en esta situación si tiene preguntas.

hashtag
Perfiles de configuración de Intune/Jamf/Otros

Para todas las plataformas en las que haya utilizado SCEPman, probablemente tendrá perfiles de configuración para

  • La distribución de la CA raíz de SCEPman,

  • la inscripción de certificados de cliente vía SCEP, y

  • perfiles WiFi o VPN que usan este certificado de cliente.

Cada tipo de perfil en la lista anterior depende de los anteriores. Por lo tanto, debe eliminarlos de abajo hacia arriba, para no dejar dependencias abiertas.

Tenga en cuenta que Intune eliminará los certificados inscritos del cliente tan pronto como elimine los perfiles de inscripción SCEParrow-up-right, por lo que no existe una eliminación gradual del uso del certificado, sino un corte brusco.

hashtag
Recursos de Azure

En muchos casos, existe un único Grupo de Recursos de Azure dedicado para todos los recursos relacionados con SCEPman. Por lo tanto, puede simplemente eliminar todo el Grupo de Recursos para deshacerse de todos los recursos de SCEPman. En caso de una instalación geo-redundante de SCEPman, podría haber grupos de recursos adicionales para los App Services y planes de App Service extra. En este caso, también tendrá un Traffic Manager en algún lugar.

Para eliminar los grupos de recursos, puede ser necesario quitar los Bloqueos de Eliminación del Azure Key Vault y/o de la Cuenta de Almacenamiento. Hay casos en los que eliminar todo el grupo de recursos no funciona debido a las dependencias entre recursos. En este caso, recomendamos eliminar los recursos individualmente en el siguiente orden:

  1. App Insights

  2. App Services

  3. Cuentas de almacenamiento

  4. Key Vault

  5. Plan de App Service

  6. el propio Grupo de Recursos

SCEPman configura el borrado suavearrow-up-right y la Protección contra Purga durante 90 días por defecto para su Azure Key Vault. Por lo tanto, incluso si elimina todo el Grupo de Recursos, la clave CA que SCEPman usó será recuperable durante el periodo de tiempo configurado. Después, la clave CA desaparece y no puede recuperarla. Esto significa que no hay forma de restaurar esta instancia de SCEPman y dado que no hay instancia que pueda crear respuestas OCSP válidas, todos los certificados emitidos se consideran invariablemente inválidos.

Eliminar la Cuenta de Almacenamiento provoca la pérdida de información sobre los certificados maestros de SCEPman creados manualmente, especialmente la información de revocación. Dado que eliminar sus instancias de SCEPman invalida todos los certificados emitidos debido a las respuestas OCSP fallidas de todos modos, esto podría no ser un problema.

Su Cuenta de Almacenamiento también podría contener los archivos de registro de SCEPman. Si desea conservarlos, mantenga la Cuenta de Almacenamiento y elimine solo los otros Recursos de Azure o copie los archivos de registro a otra ubicación antes de eliminar la Cuenta de Almacenamiento.

hashtag
Dominio personalizado

Es posible que haya registrado un dominio personalizado para SCEPman como scepman.contoso.de. Elimine esta entrada del DNS para dejar claro que ya no es necesario para ningún servicio.

hashtag
Registros de aplicaciones

SCEPman y SCEPman Certificate Master usan cada uno un registro de aplicación. Por defecto, todas las instancias de SCEPman en un tenant comparten estos dos registros de aplicación, por lo que elimínelos solo si esta es la única instancia de SCEPman en su tenant, excepto cuando haya utilizado los opcionales AzureADAppNameForSCEPman y AzureADAppNameForCertMaster parámetros en el módulo PowerShell de SCEPman para hacer que sus otras instancias de SCEPman usen registros de aplicación diferentes.

Los nombres por defecto de los registros de aplicación son SCEPman-api y SCEPman-CertMaster. Puede encontrarlos y eliminarlos navegando a Registros de aplicaciones en el Portal de Azurearrow-up-right. Cambie a "Todas las aplicaciones" para buscarlos.

Última actualización

¿Te fue útil?