A política de segurança da sua empresa pode exigir que você substitua o certificado SSL ESXi padrão por um certificado assinado pela autoridade de certificação de terceiros em cada host.

Por padrão, os componentes do vSphere usam o certificado assinado pela VMCA e a chave que são criados durante a instalação. Se você excluir acidentalmente o certificado assinado pela VMCA, remova o host do sistema do vCenter Server e adicione-o novamente. Quando você adiciona o host, o vCenter Server solicita um novo certificado do VMCA e provisiona o host com ele.

Substitua os certificados assinados pela VMCA por certificados de uma CA confiável, uma CA comercial ou uma CA organizacional, se a política da sua empresa exigir.

Os certificados padrão estão no mesmo local que os certificados do vSphere 5.5. Você pode substituir os certificados padrão por certificados confiáveis de várias maneiras.

Observação: Você também pode usar os objetos gerenciados vim.CertificateManager e vim.host.CertificateManager no vSphere Web Services SDK. Consulte a documentação do vSphere Web Services SDK.

Depois de substituir o certificado, você precisa atualizar o repositório TRUSTED_ROOTS no VECS no sistema vCenter Server que gerencia o host para garantir que o host vCenter Server e o ESXi tenham uma relação de confiança.

Para obter instruções detalhadas sobre como usar certificados assinados pela autoridade de certificação para hosts do ESXi, consulte Fluxos de trabalho de alternância de modo de certificado.

Observação: Se você estiver substituindo certificados SSL em um host ESXi que faz parte de um cluster do vSAN, siga as etapas que estão no artigo da base de conhecimento VMware em https://kb.vmware.com/s/article/56441.