SCEPman のルート CA は有効期間が 10 年です。有効期限が切れると、現時点では有効期間を 10 年以上に延長したり既存のルート CA を更新したりする方法がないため、SCEPman を再展開する必要があります。
再展開の利点は、新しいルート CA が将来のその時点に適用されるセキュリティ標準(鍵長、アルゴリズムなど)を満たすようになることです。
任意の好みの デプロイメントオプション.
二次インスタンスは、プライマリインスタンスと同一に、またはすぐに使用できる形で設定する必要があります。
これには次のようなものが含まれる場合があります:
追加の MDM 設定
ヘルスチェック
環境変数
カスタムドメインと地理的冗長性(再利用する予定の 後 カットオーバー時に既存のカスタムドメインを再利用する場合は保存)
更新戦略
MDM は二次 SCEPman インスタンスからルート CA と SCEP 証明書の配布を開始するべきです 並行して プライマリインスタンスへの証明書と並行して。
ほとんどのシステムやアプリケーションは複数のルート CA を受け入れるように構成できます。カットオーバーに備えて二次ルート CA を今追加しておくべきです。
すべてのエンドポイントデバイスが二次インスタンスからルートおよび SCEP 証明書を受け取ったことを確認してからこのステップを開始してください。
WiFi 認証などのケースでは、MDM の構成プロファイルは二次 SCEPman インスタンスを指すように設定されている必要があります。
初期のカスタムドメインを再利用する場合は、カスタムドメインと地理的冗長性は今設定しておくべきです。
必要に応じてシステム/アプリケーションで調整を行ってください。
古い SCEPman インスタンスに関連するリソースは次のようなものを含めて削除できます:
Azure リソース
古いインスタンスを指す MDM 構成プロファイル
古いインスタンスに関連するシステム/アプリケーション上のルート CA と構成
最終更新 22 日前
役に立ちましたか?
