Se a política da sua empresa exigir, você poderá substituir alguns ou todos os certificados usados no vSphere por certificados assinados por uma autoridade de certificação de terceiros ou corporativa. Se você fizer isso, o VMCA não estará na sua cadeia de certificados. Você é responsável por armazenar todos os certificados do vCenter no VECS.

Você pode substituir todos os certificados ou usar uma solução híbrida. Por exemplo, considere substituir todos os certificados que são usados para o tráfego de rede, mas deixando certificados de usuário de solução assinados pela VMCA. Os certificados de usuário de solução são usados apenas para autenticação em vCenter Single Sign-On. vCenter Server usa certificados de usuário de solução apenas para comunicação interna. Os certificados de usuário de solução não são usados para comunicação externa.
Observação: Se você não quiser usar o VMCA, será responsável por substituir todos os certificados você mesmo, por provisionar novos componentes com certificados e por rastrear a expiração do certificado.

Mesmo se você decidir usar certificados personalizados, ainda poderá usar o utilitário VMware Certificate Manager para a substituição de certificados. Consulte Substituir todos os certificados por um certificado personalizado (Gerenciador de certificados).

Se você encontrar problemas com o vSphere Auto Deploy após a substituição de certificados, consulte o VMware artigo da base de conhecimento em http://kb.vmware.com/kb/2000988 .