La stratégie de sécurité de votre entreprise peut imposer le remplacement du certificat SSL par défaut d'ESXi par un certificat approuvé sur chaque hôte. Vous pouvez également régénérer un certificat auto-signé et une clé si le certificat et la clé par défaut ont été accidentellement supprimés.

Les certificats SSL servent à répondre de l'identité des composants impliqués dans la communication et à sécuriser la communication entre les composants de vSphere.

Par défaut, les composants de vSphere utilisent le certificat auto-signé et la clé créés lors de l'installation. Les certificats auto-signés sont aussi sécurisés que les certificats émis par une autorité de certification externe à condition que l'utilisateur valide le certificat et son empreinte lors de l'affichage de la boîte de dialogue d'avertissement.

Remplacez les certificats auto-signés par des certificats provenant d'une autorité de certification approuvée, soit une autorité de certification commerciale, soit l'autorité de certification d'une organisation, si la stratégie de l'entreprise l'impose. Envisagez également de remplacer les certificats pour éviter que les utilisateurs ne prennent l'habitude de cliquer sur les avertissements de navigateur pour les ignorer. L'avertissement peut constituer une indication d'une attaque d'intercepteur, et seul le contrôle du certificat et de l'empreinte peut vous protéger de ce type d'attaques.

Vous pouvez remplacer de plusieurs manières les certificats par défaut par des certificats approuvés.

Si vous avez accidentellement supprimé le certificat auto-signé et la clé par défaut, ou si vous avez changé le nom d'hôte, vous pouvez générer un nouveau certificat auto-signé et une nouvelle clé à partir d'ESXi Shell. Reportez-vous à Générer de nouveaux certificats auto-signés pour ESXi.