Se si sospetta che uno dei propri certificati sia stato compromesso, sostituire tutti i certificati esistenti, incluso il certificato root VMCA.

vSphere supporta la sostituzione dei certificati, ma non applica la revoca del certificato per gli host ESXi o per i sistemi vCenter Server.

Rimuovere i certificati revocati da tutti i nodi. Se non si rimuovono i certificati revocati, un attacco di tipo man-in-the-middle potrebbe compromettere la sicurezza con il furto delle credenziali dell'account.