A Root CA do SCEPman é válida por 10 anos. Uma vez expirada, o SCEPman precisará ser reinstalado, pois atualmente não há método para estender o período de validade para além de 10 anos nem para renovar a Root CA existente.
Uma reinstalação tem a vantagem de que a nova Root CA estará alinhada com os padrões de segurança (tamanho da chave, algoritmos etc.) relevantes para aquele momento no futuro.
Configure a instância secundária do SCEPman conforme necessário
A segunda instância deve ser configurada de forma idêntica à sua instância primária ou de uma maneira pronta para uso.
Isto pode incluir:
Configurações MDM adicionais
Verificações de integridade
Variáveis de ambiente
Domínios personalizados e georedudância (salve isto até após a mudança se você planeja reutilizar o domínio personalizado existente)
Estratégia de atualização
3
Configurar perfis MDM
As MDMs devem começar a distribuir a Root CA e os certificados SCEP da instância secundária do SCEPman em paralelo aos certificados da instância primária.
4
Preparar sistemas e aplicações
A maioria dos sistemas e aplicações pode ser configurada para aceitar múltiplas Root CAs. A Root CA secundária deve ser adicionada agora em preparação para a mudança.
5
Realizar a mudança para seu SCEPman secundário
Comece esta etapa apenas quando todos os dispositivos finais tiverem recebido as Root e os certificados SCEP da instância secundária.
Os perfis de configuração das MDMs agora devem apontar para a instância secundária do SCEPman para casos como autenticação WiFi.
O domínio personalizado e a georedudância devem ser configurados agora se você estiver reutilizando seu domínio personalizado inicial.
Faça ajustes em sistemas/aplicações conforme necessário.
6
Excluir instância primária (antiga) do SCEPman
Os recursos relacionados à instância antiga do SCEPman agora podem ser removidos, incluindo:
recursos do Azure
perfis de configuração MDM apontando para a instância antiga
Root CAs e configurações em sistemas/aplicações relevantes para a instância antiga
