我想在本地 Exchange 设置上设置 Let's Encrypt 证书。我们有 2 台 Exchange 服务器,据我了解,它们配置为 DAG。目前,它们有一个在两台服务器上手动安装的自签名证书。
据我了解,两者安装的证书必须相同。我正在考虑使用 Win-ACME 颁发和更新证书,命令如下:wacs.exe --source manual --host mail.example.com,webmail.example.com,autodiscover.example.com --store centralssl,certificatestore --certificatestore My --acl-fullcontrol "network service,administrators" --centralsslstore "C:\Central SSL" --installation iis,script --installationsiteid 1 --script "./Scripts/ImportExchange.v2.ps1" --scriptparameters "'{CertThumbprint}' 'IIS,SMTP,IMAP' 1 '{CacheFile}' '{CachePassword}' '{CertFriendlyName}'"
从https://www.win-acme.com/manual/advanced-use/examples/exchange以及 Cloudflare DNS 验证插件。
据我了解,如果我在两台服务器上运行此命令,那么在证书需要续订的那天,一台服务器将首先更新,将其新证书存储在Central SSL
共享文件夹中,但在另一台服务器的续订运行之前可能需要几个小时,在此期间他们不会有匹配的证书,并且访问电子邮件时会出现错误。
那么,处理 Let's Encrypt 证书更新的正确方法是什么?