circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

SCEPman ルート CA の更新

SCEPman のルート CA の有効期間は 10 年です。有効期限が切れた場合、SCEPman を再デプロイする必要があります。現時点では有効期間を 10 年を超えて延長したり、既存のルート CA を更新したりする方法はありません。

再デプロイには、新しいルート CA が将来その時点でのセキュリティ標準(鍵長、アルゴリズムなど)に準拠するという利点があります。

1

hashtag
セカンダリ SCEPman インスタンスを展開する

任意の好みの デプロイオプションを使用する.

2

hashtag
必要に応じてセカンダリ SCEPman インスタンスをセットアップする

2 番目のインスタンスは、プライマリインスタンスと同一に、またはすぐに使用できる状態に設定しておくべきです。

これには次のようなものが含まれる場合があります:

  • 追加の MDM 構成

  • ヘルスチェック

  • 環境変数

  • カスタムドメインと地理的冗長性(これを保存してください 切り替え後まで (既存のカスタムドメインを再利用する予定がある場合))

  • 更新戦略

3

hashtag
MDM プロファイルを設定する

MDM はセカンダリ SCEPman インスタンスからルート CA と SCEP 証明書の配布を開始するべきです 並行して プライマリインスタンスへの証明書と同時に。

4

hashtag
システムとアプリケーションを準備する

ほとんどのシステムとアプリケーションは複数のルート CA を受け入れるように構成できます。切り替えに備えてセカンダリルート CA を今追加しておくべきです。

5

hashtag
セカンダリ SCEPman への切り替え

この手順は、すべてのエンドポイントデバイスがセカンダリインスタンスからルートおよび SCEP 証明書を受け取ったことを確認してから開始してください。

MDM の構成プロファイルは、WiFi 認証などの場合にセカンダリ SCEPman インスタンスを指すように設定されているはずです。

初期のカスタムドメインを再利用する場合は、カスタムドメインと地理的冗長性を今設定してください。

必要に応じてシステム/アプリケーションの調整を行ってください。

6

hashtag
(古い)プライマリ SCEPman インスタンスを削除する

古い SCEPman インスタンスに関連するリソースは次のものを含めて削除できます:

  • Azure リソース

  • 古いインスタンスを指す MDM 構成プロファイル

  • 古いインスタンスに関連するシステム/アプリケーション上のルート CA と構成

最終更新

役に立ちましたか?