Actualización de certificados raíz / intermedios sobre NDES / SCEP

0

En los intentos de configurar nuestra primera instancia de NDES / SCEP en el mundo salvaje de los enrutadores de Cisco, nos hemos encontrado con una preocupación.

Actualmente nuestra organización tiene una PKI de tres niveles. Tenemos un servidor AD CS en el tercer nivel que ejecuta NDES. Todos los aspectos del sistema funcionan, pero a través de la discusión y las pruebas tenemos una preocupación.

¿Cómo se actualizan los certificados de CA raíz e intermediarios en el dispositivo final?

Si tenemos un enrutador configurado y funcionando con un CA / RA de confianza utilizando SCEP, pero el certificado de la CA emisora está a punto de caducar, ¿el servicio SCEP ejecutará el comando GetCACert nuevamente para actualizar la caché local del certificado?

SCEP RFC (draft-nourse-scep-23)

    
pregunta Mike Soule 09.06.2014 - 19:10
fuente

1 respuesta

0

Thomas Pornin proporcionó una respuesta aceptable para una pregunta similar en:

Renovando el Certificado de Raíz de Servicios de Certificate Server de Microsoft

    
respondido por el Mike Soule 12.06.2014 - 03:44
fuente

Lea otras preguntas en las etiquetas