Eu herdei dois servidores SQL 2016 com dois bancos de dados espelhados.
Eles foram construídos com certificados, pois estão em um grupo de trabalho, os certificados expiram em seis meses. Estou tentando entender o processo para substituir os certificados por novos com maior vida útil, e se o processo pode ser feito online sem tempo de inatividade?
Apenas para confirmar que os certificados ainda não expiraram, estou apenas sendo proativo.
Estou pensando algo assim:
- Crie novos certificados com datas de expiração mais longas
- Faça backup dos certificados em arquivos e copie entre servidores primários e secundários
- Restaure os certificados com autorização para os usuários de espelho existentes sem necessidade de criar novos usuários
- Altere os pontos finais existentes para apontar para os novos certificados
- Limpar
Para ajudar mais alguém com esse tipo de dúvida, tive sucesso em meus testes usando o seguinte processo, sem tempo de inatividade. Adicionei os certificados, fiz backup e copiei durante o dia, mas o resto do processo fiz fora de horas, apenas precauções normais ao vivo.