Se você suspeitar que um de seus certificados foi comprometido, substitua todos os certificados existentes, incluindo o certificado raiz da VMCA.

vSphere oferece suporte à substituição de certificados, mas não impõe a revogação de certificado para hosts ESXi ou para sistemas vCenter Server.

Remova os certificados revogados de todos os nós. Se você não remover certificados revogados, um ataque man-in-the-middle poderá permitir o comprometimento por meio da representação com as credenciais da conta.