vCenter Server 系统上保留已过期或已撤销的证书或者有关安装失败的 vCenter Server 安装日志会危及您的环境。

需要移除已过期或已撤销的证书,原因如下。

  • 如果未从 vCenter Server 系统中移除已过期或已撤销的证书,则环境可能会受到 MiTM 攻击

  • 在某些情况下,如果 vCenter Server 安装失败,则会在系统上创建一个包含纯文本数据库密码的日志文件。侵入 vCenter Server 系统的攻击者可能会访问该密码,同时获得对 vCenter Server 数据库的访问权限。