Wenn Sie den Verdacht haben, dass eines Ihrer Zertifikate manipuliert wurde, ersetzen Sie alle vorhandenen Zertifikate, einschließlich des VMCA-Root-Zertifikats.

vSphere unterstützt das Ersetzen von Zertifikaten, aber der Zertifikatswiderruf wird für ESXi-Hosts oder für vCenter Server-Systeme nicht erzwungen.

Entfernen Sie widerrufene Zertifikate auf allen Knoten. Wenn Sie widerrufene Zertifikate nicht entfernen, könnten Manipulationen durch einen Man-in-the-Middle-Angriff in Form eines Identitätswechsels mit den Kontoanmeldedaten ermöglicht werden.