可以将 VMCA 根证书替换为证书链中包括 VMCA 的第三方 CA 签名证书。从今往后,VMCA 生成的所有证书都将包括完整链。可以将现有证书替换为新生成的证书。
如果使用 VMCA 作为中间 CA 或使用自定义证书,复杂性可能会显著提高,安全可能会受到负面影响,运营风险可能会不必要地提高。有关管理 vSphere 环境内的证书的详细信息,请参见标题为“New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement”的博客帖子,网址为 http://vmware.com/go/hybridvmca。