会社のセキュリティ ポリシーにより、各ホストでデフォルトの ESXi SSL証明書を信頼できる証明書と置き換えるように要求される場合があります。また、デフォルトの証明書と鍵が誤って削除されてしまった場合には、自己署名証明書と鍵を再生成することもできます。

SSL 証明書は、通信に関係するコンポーネントの ID を保証したり、vSphere コンポーネント間の通信を保護したりするために使用されます。

vSphere コンポーネントは、デフォルトで、インストール時に作成される自己署名証明書と鍵を使用します。警告ダイアログが表示される際にユーザーが証明書とそのサムプリントを検証する限り、自己署名証明書の安全性は、外部の認証局によって発行された証明書と同じ程度です。

会社のポリシー上必要な場合は、自己署名証明書を、商業認証局または組織認証局のどちらか信頼できる CA からの証明書で置き換えます。ブラウザの警告をユーザーがクリックスルーする習慣を防止するために、証明書を置き換えることも検討してください。警告は中間者攻撃を示唆していることもあります。証明書とサムプリントを検査することでのみ、このような攻撃を防止できます。

デフォルトの証明書は、いくつかの方法で信頼できる証明書と置き換えることができます。

デフォルトの自己署名証明書と鍵を誤って削除した場合、またはホスト名を変更した場合は、ESXi Shell から新しい自己署名証明書と鍵を生成できます。ESXi の新しい自己署名証明書の生成 を参照してください。