# Renovando a CA Raiz do SCEPman A CA raiz do SCEPman é válida por 10 anos. Depois de expirar, o SCEPman precisará ser reinstalado, pois atualmente não há método para estender o período de validade para além de 10 anos nem para renovar a CA raiz existente. Uma reinstalação tem a vantagem de que a nova CA raiz cumprirá os padrões de segurança (tamanho da chave, algoritmos, etc.) relevantes para esse momento no futuro. {% stepper %} {% step %} ### Implemente uma instância secundária do SCEPman Use qualquer [opção de implementação](https://docs.scepman.com/pt/implantacao-do-scepman/deployment-options). {% endstep %} {% step %} ### Configure a instância secundária do SCEPman conforme necessário A segunda instância deve ser configurada de forma idêntica à sua instância principal ou de uma forma que esteja pronta a ser utilizada. Isto pode incluir: * Configurações MDM adicionais * Verificações de estado * Variáveis de ambiente * Domínios personalizados e geo-redundância (guarde isto para **depois** do corte, se pretender reutilizar o domínio personalizado existente) * Estratégia de atualização {% endstep %} {% step %} ### Configure os perfis MDM Os MDMs devem começar a distribuir a CA raiz e os certificados SCEP da instância secundária do SCEPman **em paralelo** aos certificados da instância principal. {% endstep %} {% step %} ### Prepare os sistemas e aplicações A maioria dos sistemas e aplicações pode ser configurada para aceitar múltiplas CAs raiz. A CA raiz secundária deve ser adicionada agora em preparação para o corte. {% endstep %} {% step %} ### Faça o corte para o seu SCEPman secundário *Só inicie esta etapa quando todos os dispositivos finais tiverem recebido os certificados Root e SCEP da instância secundária.* Os perfis de configuração MDM devem agora apontar para a instância secundária do SCEPman para casos como autenticação Wi-Fi. O domínio personalizado e a geo-redundância devem ser configurados agora, se estiver a reutilizar o seu domínio personalizado inicial. Faça os ajustes necessários nos sistemas/aplicações. {% endstep %} {% step %} ### Eliminar a instância principal (antiga) do SCEPman Os recursos relacionados com a antiga instância do SCEPman podem agora ser removidos, incluindo: * recursos do Azure * perfis de configuração MDM que apontam para a instância antiga * CAs raiz e configurações em sistemas/aplicações relevantes para a instância antiga {% endstep %} {% endstepper %}