Se você tiver importado um certificado de CA raiz emitido por sua própria Autoridade de Certificação interna para o armazenamento confiável JRE no vSphere 7.0, a partir do vSphere 7.0 Atualização 1, poderá registrar o certificado no Repositório de Certificados Raiz Confiáveis.

Para configurar a vCenter Server Federação do Provedor de Identidade no vSphere 7.0 com um certificado de CA raiz emitido por sua própria Autoridade de Certificação interna, você precisava importá-la para o armazenamento confiável do JRE. A partir do vSphere 7.0 Update 1, você pode registrar o certificado no Repositório de Certificados Raiz Confiáveis. Essa alteração significa que você deve adicionar o certificado de CA raiz que foi emitido por sua própria Autoridade de Certificação interna ao Repositório de Certificados Raiz Confiável (também chamado de Repositório de Certificados do Endpoint VMware, ou VECS). Os certificados no armazenamento confiável do JRE continuam funcionando, no entanto, vCenter Server está padronizando o uso do Armazenamento de Certificados Raiz Confiável.

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Navegue até Administração (Administration) > Certificados (Certificates) > Gerenciamento de certificados (Certificate Management).
  3. Ao lado de Certificados Raiz Confiáveis, clique em Adicionar (Add).
  4. Procure o certificado raiz do AD FS e clique em Adicionar (Add).
    O certificado é adicionado em um painel em Certificados Raiz Confiáveis.