如果已在 vSphere 7.0 中将您自己的内部证书颁发机构颁发的根 CA 证书导入到 JRE 信任库,则从 vSphere 7.0 Update 1 开始,可以将该证书注册到可信根证书存储。

要在 vSphere 7.0 中使用您自己的内部证书颁发机构颁发的根 CA 证书配置 vCenter Server 身份提供程序联合,必须将其导入到 JRE 信任库。从 vSphere 7.0 Update 1 开始,可以将证书注册到可信根证书存储。此更改意味着应该将您自己的内部证书颁发机构颁发的根 CA 证书添加到可信根证书存储(也称为 VMware 端点证书存储或 VECS)。JRE 信任库中的证书仍正常运行,但 vCenter Server 将实现使用可信根证书存储标准化。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 导航到管理 > 证书 > 证书管理
  3. 可信根证书旁边,单击添加
  4. 浏览 AD FS 根证书,然后单击添加
    证书将添加到 可信根证书下的面板中。