vCenter Server 系統上保留到期或撤銷的憑證,或保留已失敗安裝的 vCenter Server 安裝記錄可能會影響您的環境。

出於以下原因,需要移除到期或撤銷的憑證。

  • 如果不從 vCenter Server 系統移除到期或撤銷的憑證,環境可能會受到 MiTM 攻擊

  • 在某些情況下,如果 vCenter Server 安裝失敗,則會在系統上建立一個包含純文字資料庫密碼的記錄檔。闖入 vCenter Server 系統的攻擊者可能會存取此密碼,並同時存取 vCenter Server 資料庫。