Renouvellement de la CA racine SCEPman
Mis à jour
Ce contenu vous a-t-il été utile ?
⌘Ctrlk
L’autorité de certification racine (Root CA) de SCEPman est valable pendant 10 ans. Une fois expirée, SCEPman devra être redéployé, car il n’existe actuellement aucune méthode pour prolonger la période de validité au-delà de 10 ans ni pour renouveler la Root CA existante.
Un redéploiement a l’avantage que la nouvelle Root CA respectera les normes de sécurité (taille de clé, algorithmes, etc.) pertinentes à ce moment-là dans le futur.
Utilisez l’option de déploiement préférée.
La seconde instance doit être configurée de manière identique à votre instance principale ou prête à l’emploi.
Cela peut inclure :
Configurations MDM supplémentaires
Vérifications de santé
Variables d’environnement
Domaines personnalisés et géo-redondance (gardez ceci pour après la bascule si vous prévoyez de réutiliser le domaine personnalisé existant)
Stratégie de mise à jour
Ne commencez cette étape qu’une fois que tous les appareils de point de terminaison ont reçu la Root et les certificats SCEP depuis l’instance secondaire.
Les profils de configuration MDM doivent désormais pointer vers l’instance SCEPman secondaire pour des cas tels que l’authentification Wi‑Fi.
Le domaine personnalisé et la géo-redondance doivent être configurés maintenant si vous réutilisez votre domaine personnalisé initial.
Apportez les ajustements nécessaires aux systèmes/applications.
Les ressources liées à l’ancienne instance SCEPman peuvent maintenant être supprimées, notamment :
Ressources Azure
Profils de configuration MDM pointant vers l’ancienne instance
Root CA et configurations sur les systèmes/applications liés à l’ancienne instance
Mis à jour
Ce contenu vous a-t-il été utile ?
Ce contenu vous a-t-il été utile ?