# SCEPman ルート CA の更新 SCEPman ルート CA の有効期間は 10 年です。有効期限が切れると、SCEPman は再デプロイする必要があります。これは、現在のところ有効期間を 10 年超に延長したり、既存のルート CA を更新したりする方法がないためです。 再デプロイの利点は、新しいルート CA が、将来その時点で関連するセキュリティ標準(鍵長、アルゴリズムなど)を満たせることです。 {% stepper %} {% step %} ### セカンダリの SCEPman インスタンスをデプロイする 任意の [デプロイ オプションを使用します](/ja/scepman-depuroi/deployment-options.md). {% endstep %} {% step %} ### 必要に応じて、セカンダリの SCEPman インスタンスをセットアップします 2 番目のインスタンスは、プライマリ インスタンスと同一に設定するか、すぐに使用できる状態にしておく必要があります。 これには次のものが含まれる場合があります: * 追加の MDM 構成 * ヘルス チェック * Environment Variables * カスタム ドメインと地理冗長性(これを **後** に回してください。既存のカスタム ドメインを再利用する予定の場合) * 更新戦略 {% endstep %} {% step %} ### MDM プロファイルをセットアップする MDM は、セカンダリの SCEPman インスタンスからルート CA および SCEP 証明書の配布を開始する必要があります **並行して** プライマリ インスタンスの証明書とともに。 {% endstep %} {% step %} ### システムとアプリケーションを準備する ほとんどのシステムとアプリケーションは、複数のルート CA を受け入れるように構成できます。切り替えに備えて、今のうちにセカンダリ ルート CA を追加してください。 {% endstep %} {% step %} ### セカンダリ SCEPman への切り替え *すべてのエンドポイント デバイスがセカンダリ インスタンスからルートおよび SCEP 証明書を受信してから、この手順を開始してください。* WiFi 認証などのケースでは、MDM の構成プロファイルはセカンダリ SCEPman インスタンスを指すようにする必要があります。 最初のカスタム ドメインを再利用する場合は、カスタム ドメインと地理冗長性を今設定してください。 必要に応じて、システム/アプリケーションに調整を行ってください。 {% endstep %} {% step %} ### (旧)プライマリ SCEPman インスタンスを削除する 古い SCEPman インスタンスに関連するリソースは、次のものを含めて削除できます: * Azure リソース * 古いインスタンスを指す MDM 構成プロファイル * 古いインスタンスに関連するシステム/アプリケーション上のルート CA と構成 {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/sono/faqs/renewing-scepman-root-ca.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.