Ibm cloud 如何在不停机的情况下在IBM云上更新SSL证书？

我们使用它来生成SSL证书（例如前面提到的）

当您运行该脚本时，在流程结束时，会提到一个限制-您无法在不停机的情况下更新现有证书。您需要先删除旧证书，然后上载新证书。但这一过程意味着无法接受的停机时间

提到的解决方案是，我们应该使用IBMCloudConsole，在那里可以在旧的SSL证书上上传新的SSL证书，这意味着没有停机时间。这个解决方案最近（2-3个月前）起了作用，但现在已经不起作用了

几天前，我想在过去12个月内（每3个月）做四次同样的事情，但是控制台的设计已经改变了，现在不可能做到这一点

这真的很糟糕。虽然我们使用HTTPS严格的传输安全性，但SSL证书的任何停机时间对我们来说都是至关重要的

谁知道我们如何解决这个问题

---

谢谢。

您是否使用

bx

CLI测试了脚本编写@首先，是的，我们实际上使用了一个脚本，该脚本运行

bx应用程序域证书删除

，然后

bx应用程序域证书添加

，但仍然。。。如果不先删除旧的证书，我们就无法更换证书，因此停机时间（即使很小）仍然存在。您是否尝试过使用来自不同CA的同一域的多个SSL证书进行设计？例如：Comodo、Trust和LetsEncrypt。然后，您可以保留旧的IP地址和主机，并按顺序更新证书。当使用指向新IP的证书更新Comodo证书时，其他两个证书仍指向旧IP。当您更新了所有三个证书后，您就可以解除旧IP的使用。这还将提供跨CAs的弹性，因为您提到了紧张的正常运行时间是一个设计约束。