Aggiornamento di certificati root / intermedi su NDES / SCEP

0

Nel tentativo di configurare la nostra prima istanza di NDES / SCEP in natura sui router Cisco, abbiamo riscontrato un problema.

Attualmente la nostra organizzazione ha una PKI a tre livelli. Abbiamo un server AD CS sul terzo livello che esegue NDES. Tutti gli aspetti del sistema funzionano, ma attraverso discussioni e test abbiamo una preoccupazione.

In che modo i certificati CA root e intermedio vengono aggiornati sul dispositivo finale?

Se un router è configurato e funziona con un CA / RA affidabile utilizzando SCEP, ma il certificato CA di emissione è in scadenza, il servizio SCEP eseguirà nuovamente il comando GetCACert per aggiornare la cache locale del certificato di emissione?

SCEP RFC (draft-nourse-scep-23)

    
posta Mike Soule 09.06.2014 - 19:10
fonte

1 risposta

0

Thomas Pornin ha fornito una risposta accettabile per una domanda simile a:

Rinnovo certificato root dei Servizi certificati Microsoft

    
risposta data 12.06.2014 - 03:44
fonte

Leggi altre domande sui tag