Wenn Sie ein CA-Root-Zertifikat, das von Ihre eigenen internen Zertifizierungsstelle ausgestellt wurde, in vSphere 7.0 in den JRE-Truststore importiert haben, können Sie ab vSphere 7.0 Update 1 das Zertifikat im Speicher für vertrauenswürdige Root-Zertifikate registrieren.

Um vCenter Server-Identitätsanbieterverbund in vSphere 7.0 mit einem Stamm-CA-Zertifikat zu konfigurieren, das von Ihrer eigenen internen Zertifizierungsstelle ausgestellt wurde, mussten Sie es in den JRE-Truststore importieren. Ab vSphere 7.0 Update 1 können Sie das Zertifikat im Speicher für vertrauenswürdige Root-Zertifikate registrieren. Diese Änderung bedeutet, dass Sie das CA-Root-Zertifikat, das von Ihrer eigenen internen Zertifizierungsstelle ausgestellt wurde, dem Speicher für vertrauenswürdige Root-Zertifikate hinzufügen sollten (auch als VMware Endpoint Certificate Store bzw. VECS bezeichnet). Zertifikate im JRE-Truststore funktionieren zwar weiterhin, vCenter Server wird aber für die Verwendung des Speichers für vertrauenswürdige Root-Zertifikate standardisiert.

Prozedur

  1. Melden Sie sich mit vSphere Client bei vCenter Server an.
  2. Navigieren Sie zu Verwaltung > Zertifikate > Zertifikatsverwaltung.
  3. Klicken Sie unter Vertrauenswürdige Root-Zertifikate auf Hinzufügen.
  4. Suchen Sie nach dem AD FS-Root-Zertifikat und klicken Sie auf Hinzufügen.
    Das Zertifikat wird in einem Bereich unter Vertrauenswürdige Root-Zertifikate hinzugefügt.