Les hôtes ESXi et vCenter Server communiquent de manière sécurisée sur SSL pour garantir la confidentialité, l'intégrité des données et l'authentification.

Dans vSphere 6.0, l'autorité de certification VMware (VMCA) provisionne chaque hôte ESXi avec un certificat signé dont VMCA est l'autorité de certification racine par défaut. Le provisionnement se produit lorsque l'hôte ESXi est ajouté à vCenter Server explicitement ou dans le cadre de l'installation de l'hôte ESXi. Tous les certificats ESXi sont stockés localement sur l'hôte.

Vous pouvez également utiliser des certificats personnalisés avec une autre autorité de certification racine. Pour obtenir des informations sur la gestion des certificats pour les hôtes ESXi, reportez-vous à la documentation Sécurité vSphere.

Tous les certificats pour vCenter Server et les services vCenter Server sont stockés dans VECS (VMware Endpoint Certificate Store).

Vous pouvez remplacer le certificat VMCA de vCenter Server par un autre certificat signé par une autorité de certification. Si vous souhaitez utiliser un certificat de tiers, installez le Platform Services Controller, ajoutez le nouveau certificat racine signé par une autorité de certification à VMCA, puis installez vCenter Server. Pour plus d'informations sur la gestion des certificats vCenter Server, reportez-vous à la documentation Sécurité vSphere.