Ssl
為什麼我應該更新證書而不是在 Exchange 中上傳新證書
我的 Exchange 2016 證書將在接下來的幾個月內到期,並且我已經下載了新證書。我可以通過此處的步驟更新證書,但為什麼我不能只上傳新證書並為其分配角色,這似乎更簡單的過程?這有什麼缺點嗎?
沒有。事實上,新證書(和新密鑰!)是更好/更安全的選擇,只需確保您擁有相同的 SAN,續訂只會減少使用者錯誤的選擇。
根據Paul Cunningham的文件“如何從 Exchange Server 2013 中刪除 SSL 證書”,如果您不能 100% 確定不再需要該證書,則最好不要刪除過期的證書,因為刪除證書可能會導致一些事故。另外,如果新證書出現問題,可以參考過期證書的配置進行排查。