為什麼我應該更新證書而不是在 Exchange 中上傳新證書

我的 Exchange 2016 證書將在接下來的幾個月內到期，並且我已經下載了新證書。我可以通過此處的步驟更新證書，但為什麼我不能只上傳新證書並為其分配角色，這似乎更簡單的過程？這有什麼缺點嗎？

沒有。事實上，新證書（和新密鑰！）是更好/更安全的選擇，只需確保您擁有相同的 SAN，續訂只會減少使用者錯誤的選擇。

根據Paul Cunningham的文件“如何從 Exchange Server 2013 中刪除 SSL 證書”，如果您不能 100% 確定不再需要該證書，則最好不要刪除過期的證書，因為刪除證書可能會導致一些事故。另外，如果新證書出現問題，可以參考過期證書的配置進行排查。

引用自：https://serverfault.com/questions/1017794