SCEPman ルート CA の有効期間は 10 年です。有効期限が切れると、SCEPman は再デプロイする必要があります。これは、現在のところ有効期間を 10 年超に延長したり、既存のルート CA を更新したりする方法がないためです。
再デプロイの利点は、新しいルート CA が、将来その時点で関連するセキュリティ標準(鍵長、アルゴリズムなど)を満たせることです。
任意の デプロイ オプションを使用します.
2 番目のインスタンスは、プライマリ インスタンスと同一に設定するか、すぐに使用できる状態にしておく必要があります。
これには次のものが含まれる場合があります:
追加の MDM 構成
ヘルス チェック
Environment Variables
カスタム ドメインと地理冗長性(これを 後 に回してください。既存のカスタム ドメインを再利用する予定の場合)
更新戦略
MDM は、セカンダリの SCEPman インスタンスからルート CA および SCEP 証明書の配布を開始する必要があります 並行して プライマリ インスタンスの証明書とともに。
ほとんどのシステムとアプリケーションは、複数のルート CA を受け入れるように構成できます。切り替えに備えて、今のうちにセカンダリ ルート CA を追加してください。
すべてのエンドポイント デバイスがセカンダリ インスタンスからルートおよび SCEP 証明書を受信してから、この手順を開始してください。
WiFi 認証などのケースでは、MDM の構成プロファイルはセカンダリ SCEPman インスタンスを指すようにする必要があります。
最初のカスタム ドメインを再利用する場合は、カスタム ドメインと地理冗長性を今設定してください。
必要に応じて、システム/アプリケーションに調整を行ってください。
古い SCEPman インスタンスに関連するリソースは、次のものを含めて削除できます:
Azure リソース
古いインスタンスを指す MDM 構成プロファイル
古いインスタンスに関連するシステム/アプリケーション上のルート CA と構成
最終更新 2 か月前
役に立ちましたか?
