Se você suspeitar que um dos seus certificados foi comprometido, substitua todos os certificados existentes, incluindo o certificado raiz da VMCA.
O vSphere oferece suporte à substituição de certificados, mas não impõe a revogação de certificado para hosts ESXi ou para sistemas vCenter Server.
Remova certificados revogados de todos os nós. Se você não remover os certificados revogados, um ataque man-in-the-middle pode permitir o comprometimento por meio da representação com as credenciais da conta.