0
デバイス識別証明書の配布にscepを使用しています。 これで、現在証明書に使用しているSHA-1をSHA-2ファミリーの署名を使用して置換する予定です。scepアイデンティティ証明書の署名アルゴリズムの変更について
ここで問題となるのは、SHA-1証明書がインストールされているデバイスが多数あることです。
私は、既存の証明書がどのように影響を受けるのでしょうか? ユーザーは再びデバイスを再登録する必要がありますか? 更新コマンド(またはそのようなもの)を発行して、既存のID証明書を自動的に置き換えることはできますか?
何か助けていただければ幸いです。 ありがとうございます。
入力いただきありがとうございます。再登録プロセスの詳細を教えてください。 – Azu
@ Bin0li署名証明書が更新された場合、唯一の問題は、プロファイルが署名なしとしてリストされているという点です。さらに、設定を変更するだけで、対応する新しいプロファイルを再登録せずにデバイスに再送信することができます。プラットフォームによっては、そのようにしてもMDMプロファイルを置き換えることができます。 – zaitsman