Dacă computerul conține un certificat care expiră, informațiile despre starea acestuia se vor schimba automat. Starea va fi raportată în secțiuni, cum ar fi Tabloul de bord. Lista calculatoarelor. Prezentarea generală a stării și a filei Certificat.
Pentru a înlocui un CA sau un certificat existent, urmați acești pași:
1. Creați o nouă autoritate de certificare cu o nouă perioadă de valabilitate (dacă expiră termenul de expirare al vechii) și este de dorit ca aceasta să devină imediat după creare.
2. Creați noi certificate de site pentru serverul ERA și alte componente (agent / server proxy / MDM) în perioada de valabilitate a noii autorități de certificare.
3. Creați politici pentru a defini noi certificate de site. Aplicați politici pentru componentele ERA, proxy ERA, MDM și agent ERA pe toate computerele client din rețeaua dvs.
4. Așteptați până când se aplică certificatele noi CA și nodurile și clienții sunt replicați.
Cel mai bine este să așteptați 24 de ore. Sau, asigurați-vă că toate componentele ERA (agenți și servere proxy) sunt replicate cel puțin de două ori.
5. Înlocuiți certificatul de server în secțiunea de setări ERA Server, astfel încât clienții să se poată autentifica utilizând noile certificate de noduri.
6. După ce ați finalizat toți pașii descriși mai sus, dacă fiecare client se conectează la ERA și totul funcționează conform așteptărilor, eliminați vechile certificate de site și eliminați vechea autoritate de certificare.