> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/pt/outros/faqs/renewing-scepman-root-ca.md). # Renovação da Root CA do SCEPman A CA raiz do SCEPman é válida por 10 anos. Depois de expirar, o SCEPman precisará ser reinstalado, pois atualmente não há método para estender o período de validade para além de 10 anos nem para renovar a CA raiz existente. Uma reinstalação tem a vantagem de que a nova CA raiz cumprirá os padrões de segurança (tamanho da chave, algoritmos, etc.) relevantes para esse momento no futuro. {% stepper %} {% step %} ### Implemente uma instância secundária do SCEPman Use qualquer [opção de implementação](/pt/implantacao-do-scepman/deployment-options.md). {% endstep %} {% step %} ### Configure a instância secundária do SCEPman conforme necessário A segunda instância deve ser configurada de forma idêntica à sua instância principal ou de uma forma que esteja pronta a ser utilizada. Isto pode incluir: * Configurações MDM adicionais * Verificações de estado * Variáveis de ambiente * Domínios personalizados e geo-redundância (guarde isto para **depois** do corte, se pretender reutilizar o domínio personalizado existente) * Estratégia de atualização {% endstep %} {% step %} ### Configure os perfis MDM Os MDMs devem começar a distribuir a CA raiz e os certificados SCEP da instância secundária do SCEPman **em paralelo** aos certificados da instância principal. {% endstep %} {% step %} ### Prepare os sistemas e aplicações A maioria dos sistemas e aplicações pode ser configurada para aceitar múltiplas CAs raiz. A CA raiz secundária deve ser adicionada agora em preparação para o corte. {% endstep %} {% step %} ### Faça o corte para o seu SCEPman secundário *Só inicie esta etapa quando todos os dispositivos finais tiverem recebido os certificados Root e SCEP da instância secundária.* Os perfis de configuração MDM devem agora apontar para a instância secundária do SCEPman para casos como autenticação Wi-Fi. O domínio personalizado e a geo-redundância devem ser configurados agora, se estiver a reutilizar o seu domínio personalizado inicial. Faça os ajustes necessários nos sistemas/aplicações. {% endstep %} {% step %} ### Eliminar a instância principal (antiga) do SCEPman Os recursos relacionados com a antiga instância do SCEPman podem agora ser removidos, incluindo: * recursos do Azure * perfis de configuração MDM que apontam para a instância antiga * CAs raiz e configurações em sistemas/aplicações relevantes para a instância antiga {% endstep %} {% endstepper %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.scepman.com/pt/outros/faqs/renewing-scepman-root-ca.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.