为什么我应该续订证书而不是在 Exchange 中上传新证书

为什么我应该续订证书而不是在 Exchange 中上传新证书

我有一个 Exchange 2016 证书,该证书将在未来几个月内到期,并且我已下载新证书。我可以按照以下步骤操作这里更新证书,但为什么我不能直接上传新证书并为其分配角色,这似乎是一个更简单的过程?这样做有什么缺点吗?

答案1

不。事实上,新证书(和新密钥!)是更好/更安全的选择,只需确保您拥有相同的 SAN,续订只会减少用户错误的选项。

答案2

根据保罗·坎宁安的文档”如何从 Exchange Server 2013 中删除 SSL 证书“,如果您不是100%确定不再需要该证书,则最好不要删除已过期的证书,因为删除证书可能会导致一些意外。此外,如果新证书导致一些问题,您可以参考已过期证书的配置进行故障排除。

相关内容