WCF服务证书-如何管理证书到期

我有一个WCF服务，它以以下方式使用证书：

Credentials.ServiceCertificate.SetCertificate(System.Security.Cryptography.X509Certificates.StoreLocation.LocalMachine, _
                                                System.Security.Cryptography.X509Certificates.StoreName.TrustedPeople, _
                                                System.Security.Cryptography.X509Certificates.X509FindType.FindByThumbprint, _
                                                serviceCertificateThumbprint)

客户端还安装了证书，并使用指纹进行查找。为了能够部署和更新证书，客户机和服务器上的指纹存储在数据库中，并动态查找证书。我使用的是内部颁发的证书。但是，我目前拥有的证书将在几个月后到期，我想知道管理证书到期的最佳做法是什么？该服务由我管理的4个客户端调用，但也由我无法控制的大量其他客户端调用，因此使用组策略分发证书并不一定合适

1） 是否可以配置具有多个端点的服务，这些端点由不同的证书保护，以允许重叠期，以便所有客户端都有时间使用新颁发的证书重新配置

2） 鉴于这些应用程序主要是内部应用程序，是否适合使用：

X509CertificateValidationMode.None
X509RevocationMode.NoCheck

?

---

3） 如果服务也使用WIF/STS进行保护，那么是否有必要使用证书？如果没有，这是如何做到的？（我相信如果不使用证书，则必须使用https）

您是否专门将证书用于客户端身份验证？是的，仅用于客户端身份验证。