Vous pouvez remplacer le certificat racine VMCA par un certificat signé par une autorité de certification tierce qui inclut VMCA dans la chaîne de certificats. Par la suite, tous les certificats générés par VMCA incluent l'ensemble de la chaîne. Vous pouvez remplacer des certificats existants par des certificats qui viennent d'être générés. Cette approche associe la sécurité d'un certificat signé par une autorité de certification tierce à l'aspect pratique d'une gestion automatisée des certificats.