vCenter Server システムで、有効期限の切れた証明書、失効した証明書、失敗したインストールの vCenter Server インストール ログを放置すると、環境が損なわれる恐れがあります。

有効期限の切れた証明書、または失効した証明書は、次の理由により、削除する必要があります。

  • 有効期限の切れた証明書、または失効した証明書を vCenter Server システムから削除しない場合、その環境が MiTM 攻撃の対象になる恐れがあります。

  • 場合によっては、vCenter Server のインストールに失敗すると、システムにおいて、プレーン テキストでデータベース パスワードが記載されたログ ファイルが作成される場合があります。vCenter Server システムに侵入しようとする攻撃者が、このパスワードへのアクセスを取得するのと同時に vCenter Server データベースにアクセスする恐れがあります。