#原创分享#AD提示SSL证书即将过期防翻车操作2

接上文，新的免费证书已签发，

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=98401

下面就是下载相应证书，然后在设备做替换了。

一、我司发布的业务需要下载Nginx类型的证书。

二、下载的证书文件是比较小的，里面有个格式的文件.key和.pem

三、既然有证书了，那想象中的步奏去设备替换不就完了。。。然后开始郁闷

四、资源管理--证书管理--SSL证书，删除相应证书，提示被相应的SSL策略引用，无法删除。

五、应用负载--SSL策略--SSL卸载策略，勾选相应的SSL策略进行编辑，取消SSL证书的勾选，变更为NONE，报错无法提交保存。

六、好吧，看样子是SSL策略必须要引用SSL证书，不能删除已有证书，那就去新建SSL证书，选择从文件导入。

七、文件需要导入两次，也就是.key和.pem文件都要导入，不然会提示缺少对应的东西无法提交。

八、私钥和证书链提交后，SSL证书新建成功。新的有效期。

九、SSL策略是可以直接编辑的，安全操作的话建议你复制操作，选择策略，RSA服务器证书勾选新建的对应SSL证书，提交保存。

十、就目前看起来，SSL证书新增了，SSL策略更新了。如果你删除掉过去的SSL证书，设备也不再告警，然而你肯定会翻车，因为还有一个关联没有做修改，那就是虚拟服务也关联了SSL策略。

十一、应用负载--虚拟服务--虚拟服务，编辑要更新的虚拟服务，重新勾选对应的新的SSL卸载策略，提交保存。

至此，SSL证书替换成功。客户端测试业务正常。删掉过期的证书，设备不再告警。

总结：AD虚拟服务发布是一个步奏套着下一个步奏，需要细心操作，分享这个操作也是希望大家可以少翻车，多交流成功经验。

每天坚持打卡学习签到！！

感谢分享，学习一下~

打卡学习，感谢大佬分享！

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！

感谢分享

谢谢分享。

细心最重要。专业最重要