Auf einem Server? Ich würde das nicht wollen…
Du kannst aber hier schauen:
Tut es ja normalerweise (frühzeitig). Wenn der Haken nicht drin ist, der Client aktuell ist und sonst kein Fehler auftritt.
Es obliegt dir, das zu kontrollieren. Kontrolliere doch nun ein paar Tage vor Ablauf des Zertifikates ob die Aktualisierung funktioniert hat.