Si sospecha que la confiabilidad de uno de los certificados está comprometida, reemplace todos los certificados actuales, incluido el certificado raíz de VMCA.

vSphere admite el reemplazo de los certificados, pero no aplica su revocación en los hosts ESXi ni en los sistemas vCenter Server.

Quite los certificados revocados de todos los nodos. Si no los quita, un ataque de tipo "Man in the middle" podría comprometerlos al habilitarse una suplantación con las credenciales de la cuenta.