Si la directiva de la empresa lo requiere, puede reemplazar todos los certificados que se utilizan en vSphere por certificados firmados por CA de terceros. Si lo hace, VMCA no estará en su cadena de certificados, pero todos los certificados de vCenter deberán almacenarse en VECS.

Por qué y cuándo se efectúa esta tarea

Puede reemplazar todos los certificados o utilizar una solución híbrida. Por ejemplo, considere reemplazar todos los certificados que se utilizan para el tráfico de red y dejar los certificados de usuarios de solución firmados por VMCA. Los certificados de usuarios de solución se utilizan solo para la autenticación en vCenter Single Sign-On.

Nota:

Si no desea utilizar VMCA, es su responsabilidad reemplazar todos los certificados, aprovisionar componentes nuevos con certificados y hacer un seguimiento de la caducidad de los certificados.