我正处于考虑将 LetsEncrypt 证书用于我的 Windows radius 服务器的初始阶段。我认为每年购买和续订证书没有任何意义。
我的问题是...使用 Win-Acme 自动更新证书,它是否会延长/更新现有证书,还是会创建新证书并删除旧证书?
在我的 Radius 配置中,我必须选择用于身份验证的证书。我担心续订过程会生成一个不会在 Radius 服务器上分配的新证书,并且身份验证会失败。我假设如果是这种情况,下一步将是设置一个脚本来处理 Radius 重新配置,因为我不认为 Win-Acme 会这样做。
答案1
快速浏览后文档看起来行为取决于您选择存储证书的内容。
例如,对于Windows 证书存储有一个标志--keepexisting表明默认情况下旧证书在续订时被删除。
对于其他存储选项,没有明确提及,但有一个选项DeleteStaleFiles,默认为false。如果启用,旧文件将在 120 天后从证书存储路径中删除。这表示默认情况下会保留旧证书文件(如果您选择文件作为存储选项)。