SQL 鏡像替換證書

我繼承了兩個帶有兩個鏡像數據庫的 SQL 2016 伺服器。

它們是使用證書建構的，因為它們在工作組中，證書在六個月後到期。我正在嘗試了解用使用壽命更長的新證書替換證書的過程，以及該過程是否可以線上完成而無需停機？

只是為了確認證書尚未過期，我只是積極主動。

我在想這樣的事情：

• 創建有效期更長的新證書
• 將證書備份到文件並在主伺服器和輔助伺服器之間複製
• 將具有授權的證書還原到現有鏡像使用者，無需創建新使用者
• 更改現有端點以指向新證書
• 清理

為了幫助其他人解決此類問題，我使用以下過程成功地進行了測試，沒有停機。我添加了證書，在白天備份並複制了它們，但其餘的過程我在幾個小時內完成，只是正常的現場預防措施。

• 創建了有效期更長的新證書
• 在伺服器之間備份和複製物理證書
• 原則上創建新證書/從物理文件鏡像，授予現有使用者訪問權限
• 更改端點以使用新證書
• 一旦你覺得沒有錯誤就丟棄舊證書

引用自：https://dba.stackexchange.com/questions/294268