Wäre es möglich SCEP für das Enrollment von ablaufenden Zertifikaten des Reverse Proxy (CBA), SSL-VPN, etc. zu implementieren?

Das würde eine Menge Arbeit sparen, wenn man alle 1-2 Jahre die Zertifikate austauschen muss. Länger sollten die IMHO in der heutigen Zeit nicht gültig sein.

Besten Dank.