Quando la sostituzione di un certificato in un host ESXi non riesce, il sistema crea file .bak del certificato, che possono essere utilizzati per ripristinare lo stato precedente.
Il certificato e la chiave dell'host di si trovano in /etc/vmware/ssl/rui.crt e /etc/vmware/ssl/rui.key. Quando si sostituisce un certificato dell'host utilizzando vSphere Client o l'oggetto gestito vim.CertificateManager di vSphere Web Services SDK e la sostituzione non riesce, il sistema crea file .bak per i file di chiave e certificato precedenti.
Quando la sostituzione dei certificati non riesce, è possibile ripristinare i certificati precedenti copiando i file .bak nei file di certificato e chiave correnti.