Renovando a CA Raiz do SCEPman

Implantar uma instância secundária do SCEPman

Use qualquer opção de implantação.

Configure a instância secundária do SCEPman conforme necessário

A segunda instância deve ser configurada de forma idêntica à sua instância primária ou de uma maneira pronta para uso.

Isto pode incluir:

• Configurações MDM adicionais

• Verificações de integridade

• Variáveis de Ambiente

• Domínios personalizados e georedudância (salve isto até depois da mudança se você planeja reutilizar o domínio personalizado existente)

• Estratégia de atualização

Configurar perfis MDM

Os MDMs devem começar a distribuir a CA raiz e os certificados SCEP a partir da instância secundária do SCEPman em paralelo aos certificados da instância primária.

Preparar sistemas e aplicações

A maioria dos sistemas e aplicações pode ser configurada para aceitar múltiplas CAs raízes. A CA raiz secundária deve ser adicionada agora em preparação para a mudança.

Migrar para seu SCEPman secundário

Comece esta etapa apenas quando todos os dispositivos finais tiverem recebido certificados Root e SCEP da instância secundária.

Os perfis de configuração dos MDMs agora devem apontar para a instância secundária do SCEPman para casos como autenticação WiFi.

Domínio personalizado e georedudância devem ser configurados agora se você estiver reutilizando seu domínio personalizado inicial.

Faça ajustes nos sistemas/aplicações conforme necessário.

Excluir a instância primária (antiga) do SCEPman

Recursos relacionados à instância antiga do SCEPman agora podem ser removidos incluindo:

• Recursos do Azure

• Perfis de configuração MDM apontando para a instância antiga

• CAs raízes e configurações em sistemas/aplicações relevantes para a instância antiga