Você pode substituir o certificado raiz da VMCA por um certificado assinado pela autoridade de certificação de terceiros que inclui o VMCA na cadeia de certificados. No futuro, todos os certificados que o VMCA gera incluem a cadeia completa. Você pode substituir certificados existentes por certificados recém-gerados.
Se você usar o VMCA como uma autoridade de certificação intermediária ou usar certificados personalizados, poderá encontrar uma complexidade significativa e o potencial para um impacto negativo na sua segurança e um aumento desnecessário no seu risco operacional. Para obter mais informações sobre o gerenciamento de certificados em um ambiente vSphere, consulte a postagem no blog intitulada New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement em http://vmware.com/go/hybridvmca .