Win-Acme / LetsEncrypt是更新现有证书还是替换它们？

Question

我正处于考虑在Windows服务器上使用LetsEncrypt证书的初始阶段。我不认为每年的购买和更新过程有什么用途。

我的问题是this...Using Win-Acme自动更新证书，是扩展/更新现有证书，还是创建新证书并删除旧证书？

在我的Radius配置中，我必须选择用于身份验证的证书。我担心更新过程将生成一个新的证书，它不会被分配到Radius服务器上，并且身份验证将失败。我假设如果是这样的话，下一步将是设置一个脚本来处理Radius的重新配置，因为我不认为Win-Acme会做到这一点。

Answer 1

在快速查看文献资料之后，它的行为似乎取决于您选择什么来存储证书。

例如，对于windows证书存储库，有一个标志--keepexisting，它指示默认情况下旧证书在更新时被删除。

对于其他存储选项，没有显式提及，但是有一个选项DeleteStaleFiles，它默认为false。如果启用，则120天后从证书存储路径中删除旧文件。这表示默认情况下保留旧证书文件(如果选择文件作为存储选项)。