ESXi-Hosts und vCenter Server kommunizieren auf sichere Weise über SSL, um Vertraulichkeit, Integrität der Daten und Authentifizierung zu gewährleisten.

In vSphere 6.0 stellt die VMware-Zertifizierungsstelle (VMCA) für jeden ESXi-Host ein signiertes Zertifikat bereit, dessen Rootzertifizierungsstelle standardmäßig die VMCA ist. Diese Bereitstellung findet statt, wenn der ESXi-Host explizit oder als Teil der Installation des ESXi-Hosts zu vCenter Server hinzugefügt wird. Alle ESXi-Zertifikate werden lokal auf dem Host gespeichert.

Sie können auch benutzerdefinierte Zertifikate mit einer anderen Root-Zertifizierungsstelle (CA) verwenden. Informationen zum Verwalten von Zertifikaten für ESXi-Hosts finden Sie in der Dokumentation vSphere-Sicherheit.

Alle Zertifikate für vCenter Server und die vCenter Server-Dienste werden im VMware-Zertifikatsspeicher (VMware Endpoint Certificate Store, VECS) gespeichert.

Sie können das VMCA-Zertifikat für vCenter Server durch ein anderes von einer Zertifizierungsstelle signiertes Zertifikat ersetzen. Wenn Sie ein Drittanbieterzertifikat verwenden möchten, installieren Sie den Platform Services Controller, fügen Sie VMCA das neue von einer Zertifizierungsstelle signierte Rootzertifikat hinzu und installieren Sie dann vCenter Server. Informationen zum Verwalten von vCenter Server-Zertifikaten finden Sie in der Dokumentation vSphere-Sicherheit.