Deixar certificados expirados ou revogados ou deixar vCenter Server logs de instalação para instalação com falha no seu sistema do vCenter Server pode comprometer seu ambiente.
A remoção de certificados expirados ou revogados é necessária pelos seguintes motivos.
-
Se os certificados expirados ou revogados não forem removidos do sistema do vCenter Server, o ambiente poderá estar sujeito a um ataque MiTM
- Em certos casos, um arquivo de log que contém a senha do banco de dados em texto sem formatação é criado no sistema se a instalação do vCenter Server falhar. Um invasor que invade o sistema do vCenter Server pode obter acesso a essa senha e, ao mesmo tempo, ao banco de dados do vCenter Server.
