本节介绍了自动证书续订。

您可以选择自定义何时发送证书过期通知；请参见“CSR 自动化的证书管理集成”主题。如果为证书配置了证书管理配置文件，则会在倒数第二个间隔中尝试续订证书。默认情况下，NSX Advanced Load Balancer Controller 在过期前 30 天、7 天和 1 天生成事件。在该设置中，将在过期前 7 天尝试续订证书。

如果证书管理配置文件配置为自动续订证书，则会在紧靠倒数第二个通知之前尝试进行续订（在上面的示例中，紧靠 7 天通知之前尝试进行续订）。如果续订成功，则不会发送最后两个通知。如果续订失败，则发送倒数第二个通知。此后，如果在最后一个通知之前成功进行手动续订，则会跳过该通知。否则，将发送最终通知（不会附带进行最终续订尝试）。

在进行证书续订时，将设置新的过期日期，并根据当时的有效 ssl_certificate_expiry_warning_days 数组中的值设置另一个通知计划。