2017-10-30 21 views
0

우리는 장치 신원 인증서 배포를 위해 scep를 사용하고 있습니다. 그리고 SHA-1 패밀리 서명을 사용하여 현재 인증서에 사용중인 SHA-1을 대체 할 계획입니다.scep 아이디 인증서의 서명 알고리즘 변경시

이제 SHA-1 인증서가 설치된 장치가 이미 많다는 것이 문제입니다.

기존 인증서가 어떻게 적용되는지 알고 싶습니다. 사용자가 다시 장치를 등록해야합니까? 또는 업데이트 명령 (또는 이와 비슷한 명령)을 발행하고 기존 ID 인증서를 자동으로 바꿀 수 있습니까?

도움을 주시면 감사하겠습니다. 미리 감사드립니다.

답변

0

이전 인증서를 사용하는 모든 장치를 다시 등록해야합니다.

최근에 장치를 다시 등록해야하는 MDM 등록 프로필에 대한 서명 인증서를 갱신하여 새 서명 인증서로 프로필을 사용하도록했습니다.

+0

입력 해 주셔서 감사합니다. 재 등록 절차에 대해 자세히 설명해 주시겠습니까? – Azu

+1

@ Bin0li 서명 인증서가 갱신되면 유일한 문제는 프로파일이 서명되지 않은 것으로 나열된다는 것입니다. 또한 설정 중 하나만 변경하면 다시 등록하지 않고도 해당하는 새 프로필을 장치에 다시 보급 할 수 있습니다. 플랫폼에 따라 MDM 프로파일조차도 그런 방식으로 교체 될 수 있습니다. – zaitsman