Nel tentativo di configurare la nostra prima istanza di NDES / SCEP in natura sui router Cisco, abbiamo riscontrato un problema.
Attualmente la nostra organizzazione ha una PKI a tre livelli. Abbiamo un server AD CS sul terzo livello che esegue NDES. Tutti gli aspetti del sistema funzionano, ma attraverso discussioni e test abbiamo una preoccupazione.
In che modo i certificati CA root e intermedio vengono aggiornati sul dispositivo finale?
Se un router è configurato e funziona con un CA / RA affidabile utilizzando SCEP, ma il certificato CA di emissione è in scadenza, il servizio SCEP eseguirà nuovamente il comando GetCACert per aggiornare la cache locale del certificato di emissione?