Renovar um certificado SSL expirado

Esta seção descreve as etapas necessárias para renovar um certificado SSL expirado, autorizado ou auto-assinado. Esse procedimento é necessário caso já esteja usando o certificado SSL para proteger a comunicação, o certificado atual esteja expirado e você deseja instalar um novo certificado.

Observação: não é necessário interromper o serviço de controle durante o processo de renovação.

Para renovar um certificado SSL expirado

Obtenha um novo certificado e instale-o na máquina na qual o serviço de controle esteja em execução.
Para remover a associação do certificado antigo, execute o seguinte comando:
```
httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number} 
```
Observação: o parâmetro CS SSL Port Number corresponde ao número da porta fornecido durante a instalação do serviço de controle. Você pode encontrar este valor no arquivo ws_man.exe.config, no valor ws_port.

O comando não pode resultar em erros. E o final da mensagem deverá ser:
```
…completed with 0.
```
Para associar o novo certificado à porta SSL do serviço de controle, execute o seguinte comando:
```
httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}
```
Observações:
- O parâmetro httpcfg.exe é um utilitário padrão para Windows Servers, e você pode encontrá-lo no diretório de instalação do serviço de controle.
- É possível encontrar o parâmetro New Certificate SSlHash na caixa de diálogo Certificate, da guia Details, no valor Thumbprint.
  
  Lembre-se de inserir o valor Thumbprint sem espaços entre os caracteres, conforme abaixo: 8f40f9904372ccbd3706d72ed25d.
O comando não pode resultar em erros. O final da mensagem deverá ser:
```
…completed with 0.
```
Isso feito, o certificado SSL estará renovado.