Renovando a CA Raiz do SCEPman

Implantar uma instância secundária do SCEPman

Use qualquer opção de implantação.

Configure a instância secundária do SCEPman conforme necessário

A segunda instância deve ser configurada de forma idêntica à sua instância primária ou de uma maneira pronta para uso.

Isto pode incluir:

• Configurações MDM adicionais

• Verificações de integridade

• Variáveis de ambiente

• Domínios personalizados e georedudância (salve isto até após a mudança se você planeja reutilizar o domínio personalizado existente)

• Estratégia de atualização

Configurar perfis MDM

As MDMs devem começar a distribuir a Root CA e os certificados SCEP da instância secundária do SCEPman em paralelo aos certificados da instância primária.

Preparar sistemas e aplicações

A maioria dos sistemas e aplicações pode ser configurada para aceitar múltiplas Root CAs. A Root CA secundária deve ser adicionada agora em preparação para a mudança.

Realizar a mudança para seu SCEPman secundário

Comece esta etapa apenas quando todos os dispositivos finais tiverem recebido as Root e os certificados SCEP da instância secundária.

Os perfis de configuração das MDMs agora devem apontar para a instância secundária do SCEPman para casos como autenticação WiFi.

O domínio personalizado e a georedudância devem ser configurados agora se você estiver reutilizando seu domínio personalizado inicial.

Faça ajustes em sistemas/aplicações conforme necessário.

Excluir instância primária (antiga) do SCEPman

Os recursos relacionados à instância antiga do SCEPman agora podem ser removidos, incluindo:

• recursos do Azure

• perfis de configuração MDM apontando para a instância antiga

• Root CAs e configurações em sistemas/aplicações relevantes para a instância antiga