Se você importou um certificado de autoridade de certificação raiz emitido por sua própria autoridade de certificação interna para o truststore do JRE no vSphere 7.0, a partir do vSphere 7.0 Update 1, você pode registrar o certificado no armazenamento de certificados raiz confiável.

Para configurar o vCenter Server Identity Provider Federation no vSphere 7.0 com um certificado de CA raiz que foi emitido pela sua própria Autoridade de Certificação interna, você tinha que importá-lo para o truststore do JRE. A partir do vSphere 7.0 Update 1, você pode registrar o certificado no Trusted Root Certificates Store. Essa alteração significa que você deve adicionar o certificado da autoridade de certificação raiz que foi emitido pela sua própria autoridade de certificação interna ao repositório de certificados raiz confiável (também chamado de repositório de certificados de endpoint do VMware ou VECS). Os certificados no truststore do JRE continuam a funcionar, no entanto, o vCenter Server está padronizando o uso do armazenamento de certificados raiz confiáveis.

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Vá para Administração (Administration) > Certificados (Certificates) > Gerenciamento de certificados (Certificate Management).
  3. Ao lado de Certificados Raiz Confiáveis , clique em Adicionar (Add).
  4. Procure o certificado raiz do AD FS e clique em Adicionar (Add).
    O certificado é adicionado em um painel em Certificados Raiz Confiáveis .