我有一个 Exchange 2016 证书,该证书将在未来几个月内到期,并且我已下载新证书。我可以按照以下步骤操作这里更新证书,但为什么我不能直接上传新证书并为其分配角色,这似乎是一个更简单的过程?这样做有什么缺点吗?
答案1
不。事实上,新证书(和新密钥!)是更好/更安全的选择,只需确保您拥有相同的 SAN,续订只会减少用户错误的选项。
答案2
根据保罗·坎宁安的文档”如何从 Exchange Server 2013 中删除 SSL 证书“,如果您不是100%确定不再需要该证书,则最好不要删除已过期的证书,因为删除证书可能会导致一些意外。此外,如果新证书导致一些问题,您可以参考已过期证书的配置进行故障排除。