Об изменении алгоритма подписания сертификата Scep

Question

Об изменении алгоритма подписания сертификата Scep

Мы используем Scep для распространения сертификата идентификации устройства. И теперь мы планируем использовать подпись семейства SHA-2 для замены SHA-1, который мы сейчас используем для получения сертификата.

Теперь вопрос в том, что на многих устройствах уже установлен сертификат SHA-1.

Я хотел бы знать, как будет действовать существующий сертификат? Нужно ли пользователям заново регистрировать свое устройство? Или мы можем выполнить команду обновления (или что-то в этом роде) и автоматически заменить существующий сертификат идентификации?

Любая помощь приветствуется. Заранее спасибо.

0

ios certificate enterprise mdm scep

Источник

user352812 30 окт '17 в 10:30

1 ответ

Другие вопросы по тегам ios certificate enterprise mdm scep

user8472539 03 ноя '17 в 18:41 2017-11-03 18:41 · Answer 1 · 2017-11-03 18:41

Вам придется заново зарегистрировать все устройства, которые используют старый сертификат.

Недавно я обновил сертификат подписи для профиля регистрации MDM, для которого мне пришлось повторно зарегистрировать устройства, чтобы они использовали профиль с новым сертификатом подписи.