Paso 2: deje que el nuevo certificado se filtre Security Controls

Después de que su CA haya emitido el nuevo certificado y lo haya especificado como certificado de autoridad secundaria, se dirá que el certificado está en estado pendiente. El paso siguiente es dejar que el certificado pendiente se desarrolle hasta Security Controls.

Periodo de espera de 30 días

Hay un periodo de espera de 30 días, durante el cual el certificado pendiente se distribuirá a los equipos del agente. Veamos cómo funciona:

  1. Los agentes irán comprobando durante el periodo de 30 días.
  2. Los agentes recibirán una copia del nuevo certificado.
  3. El certificado se guardará en el almacén intermedio del equipo del agente.

Los agentes no utilizarán aún el certificado pendiente, pero estará en su posesión para cuando la transición al certificado de autoridad secundaria se haga permanente. El certificado pendiente se hace permanente cuando el sistema emite automáticamente un comando de confirmación pasados 30 días. Si surgen problemas durante el periodo de 30 días, es posible que deba realizar la confirmación manualmente.

Para obtener información sobre el proceso de confirmación, consulte Confirmar el nuevo certificado de autoridad secundaria.

Omitir el periodo de espera de 30 días

El sistema esperará 30 días antes de confirmar automáticamente el certificado de la autoridad secundaria; esto lo hace independientemente de que tenga agentes. Si no tiene agentes y desea confirmar el nuevo certificado sin esperar 30 días, puede hacerlo emitiendo manualmente un comando de confirmación. Para obtener información sobre el proceso de confirmación, consulte Confirmar el nuevo certificado de autoridad secundaria.

Hay otros motivos por los que puede elegir emitir manualmente un comando de confirmación. Si ha forzado a sus agentes a conectarse y está seguro de que han recibido el nuevo certificado, puede emitir manualmente el comando de confirmación y continuar sin esperar a que transcurra el periodo de 30 días. O, si tuviera problemas que no permitiesen emitir automáticamente el comando de confirmación. Para obtener información, consulte Confirmar el nuevo certificado de autoridad secundaria.

Tenga cuidado cuando fuerce a los agentes a conectarse. Es posible que algunos no reciban la solicitud de conexión si no están escuchando, si están fuera de línea o si se trata de agentes de la nube.