Eu não sei nada específico sobre o SCEP no Linux, mas eu só quero dar um conselho.
Alguns anos atrás, tentamos fazer o mesmo com os roteadores Netscreen (agora da Juniper) e Microsoft PKI (o destino era uma infraestrutura de VPN). Nós abandonamos a idéia depois de alguns testes porque descobrimos que os certificados foram corretamente distribuídos no início, mas o sistema não estava funcionando para a renovação dos certificados (também abrimos um caso na Microsoft). Felizmente nós o encontramos antes de implantá-lo na produção, então meu conselho é: verifique cada aspecto (também revogue e renove a parte) antes de implantar qualquer coisa ...