问如何获取Server 2016中镜像端点中的证书过期日期(始终位于可用性组)？

EN

我使用Microsoft说明创建了一个独立于域的2节点Server 2016始终在可用性组：

https://learn.microsoft.com/en-us/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15

其中一个步骤使用证书创建端点：

CREATE ENDPOINT DIAG_EP
STATE = STARTED
AS TCP (   
    LISTENER_PORT = 5022,
    LISTENER_IP = ALL
      )
FOR DATABASE_MIRRORING (
    AUTHENTICATION = CERTIFICATE InstanceX_Cert,
    ROLE = ALL
      )

群集正在工作，几个月后，我想检查该证书的过期日期。因此，我运行以下查询：

select * from sys.certificates

此查询返回空集。这是不对的，我知道镜像端点正在使用证书。因此，我运行这个查询来列出所有镜像端点：

select * from sys.database_mirroring_endpoints

实际上，它在响应中写着connection_auth_desc =证书和certificate_id = XXX。所以它一定是在使用证书。响应中的任何列都不实际说明哪个证书或过期日期。

是否有人对如何跟踪Server中的镜像端点中使用的证书(始终在可用性组上)并检查其过期日期有任何指导？此外，今后如何在不导致群集停机的情况下更新此证书？

任何帮助都将不胜感激！