# SCEPman ルート CA の更新

SCEPman ルート CA の有効期間は 10 年です。有効期限が切れると、SCEPman は再デプロイする必要があります。これは、現在のところ有効期間を 10 年超に延長したり、既存のルート CA を更新したりする方法がないためです。

再デプロイの利点は、新しいルート CA が、将来その時点で関連するセキュリティ標準（鍵長、アルゴリズムなど）を満たせることです。

{% stepper %}
{% step %}

### セカンダリの SCEPman インスタンスをデプロイする 

任意の [デプロイ オプションを使用します](https://docs.scepman.com/ja/scepman-depuroi/deployment-options).
{% endstep %}

{% step %}

### 必要に応じて、セカンダリの SCEPman インスタンスをセットアップします

2 番目のインスタンスは、プライマリ インスタンスと同一に設定するか、すぐに使用できる状態にしておく必要があります。

これには次のものが含まれる場合があります:

* 追加の MDM 構成
* ヘルス チェック
* Environment Variables
* カスタム ドメインと地理冗長性（これを **後** に回してください。既存のカスタム ドメインを再利用する予定の場合）
* 更新戦略
  {% endstep %}

{% step %}

### MDM プロファイルをセットアップする

MDM は、セカンダリの SCEPman インスタンスからルート CA および SCEP 証明書の配布を開始する必要があります **並行して** プライマリ インスタンスの証明書とともに。
{% endstep %}

{% step %}

### システムとアプリケーションを準備する

ほとんどのシステムとアプリケーションは、複数のルート CA を受け入れるように構成できます。切り替えに備えて、今のうちにセカンダリ ルート CA を追加してください。
{% endstep %}

{% step %}

### セカンダリ SCEPman への切り替え

*すべてのエンドポイント デバイスがセカンダリ インスタンスからルートおよび SCEP 証明書を受信してから、この手順を開始してください。*

WiFi 認証などのケースでは、MDM の構成プロファイルはセカンダリ SCEPman インスタンスを指すようにする必要があります。

最初のカスタム ドメインを再利用する場合は、カスタム ドメインと地理冗長性を今設定してください。

必要に応じて、システム/アプリケーションに調整を行ってください。
{% endstep %}

{% step %}

### （旧）プライマリ SCEPman インスタンスを削除する

古い SCEPman インスタンスに関連するリソースは、次のものを含めて削除できます:

* Azure リソース
* 古いインスタンスを指す MDM 構成プロファイル
* 古いインスタンスに関連するシステム/アプリケーション上のルート CA と構成
  {% endstep %}
  {% endstepper %}