В VMware vCenter есть несколько режимов управления сертификатами: 1

• Полностью управляемый режим. 1 При настройке vCenter инициализируется корневой сертификат CA для защиты связи между хостами ESXi и между хостами ESXi и vCenter Server. 1 Можно загрузить корневой сертификат CA с главной веб-страницы vCenter Server и импортировать его на свои компьютеры для установления доверия. 1 При необходимости корневой сертификат CA можно регенерировать и вместо значений по умолчанию указать свои. 1
• Гибридный режим. 1 Можно заменить сертификат, который использует vSphere Client, чтобы он по умолчанию принимался клиентскими браузерами. 1
• Режим подчиненного CA. 1 VMCA может делегировать полномочия от корпоративного CA и работать в качестве подчиненного CA. 1 Это позволяет vCenter Server автоматизировать управление сертификатами, как и в полностью управляемом режиме, но генерируемые сертификаты считаются доверенными в рамках организации. 1
• Полный пользовательский режим. 1 В этом режиме не используется VMCA, администратор должен устанавливать и управлять всеми сертификатами, присутствующими в кластере vSphere. 1

Чтобы проверить срок действия сертификата, можно использовать веб-браузер: открыть URL vCenter Server в браузере и получить ошибку сертификата, если это самоподписанный сертификат. 3 Затем нужно нажать «Посмотреть сертификат» и увидеть срок его действия. 3