En los intentos de configurar nuestra primera instancia de NDES / SCEP en el mundo salvaje de los enrutadores de Cisco, nos hemos encontrado con una preocupación.
Actualmente nuestra organización tiene una PKI de tres niveles. Tenemos un servidor AD CS en el tercer nivel que ejecuta NDES. Todos los aspectos del sistema funcionan, pero a través de la discusión y las pruebas tenemos una preocupación.
¿Cómo se actualizan los certificados de CA raíz e intermediarios en el dispositivo final?
Si tenemos un enrutador configurado y funcionando con un CA / RA de confianza utilizando SCEP, pero el certificado de la CA emisora está a punto de caducar, ¿el servicio SCEP ejecutará el comando GetCACert nuevamente para actualizar la caché local del certificado?