Wenn Sie ein CA-Root-Zertifikat, das von Ihre eigenen internen Zertifizierungsstelle ausgestellt wurde, in vSphere 7.0 in den JRE-Truststore importiert haben, können Sie ab vSphere 7.0 Update 1 das Zertifikat im Speicher für vertrauenswürdige Root-Zertifikate registrieren.
Um vCenter Server-Identitätsanbieterverbund in vSphere 7.0 mit einem Stamm-CA-Zertifikat zu konfigurieren, das von Ihrer eigenen internen Zertifizierungsstelle ausgestellt wurde, mussten Sie es in den JRE-Truststore importieren. Ab vSphere 7.0 Update 1 können Sie das Zertifikat im Speicher für vertrauenswürdige Root-Zertifikate registrieren. Diese Änderung bedeutet, dass Sie das CA-Root-Zertifikat, das von Ihrer eigenen internen Zertifizierungsstelle ausgestellt wurde, dem Speicher für vertrauenswürdige Root-Zertifikate hinzufügen sollten (auch als VMware Endpoint Certificate Store bzw. VECS bezeichnet). Zertifikate im JRE-Truststore funktionieren zwar weiterhin, vCenter Server wird aber für die Verwendung des Speichers für vertrauenswürdige Root-Zertifikate standardisiert.