Si importó un certificado de CA raíz emitido por su propia entidad de certificación interna al almacén de confianza de JRE en vSphere 7.0, a partir de vSphere 7.0 Update 1, puede registrar el certificado en el almacén de certificados raíz de confianza.

Para configurar la federación de proveedores de identidad de vCenter Server en vSphere 7.0 con un certificado de CA raíz emitido por su propia entidad de certificación interna, debe haberlo importarlo al almacén de confianza de JRE. A partir de vSphere 7.0 Update 1, puede registrar el certificado en el almacén de certificados raíz de confianza. Este cambio significa que debe agregar el certificado de CA raíz emitido por su propia entidad de certificación interna al almacén de certificados raíz de confianza (también denominado VMware Endpoint Certificate Store o VECS). Los certificados en el almacén de confianza de JRE continúan funcionando; sin embargo, vCenter Server está normalizando el uso del almacén de certificados raíz de confianza.

Procedimiento

  1. Inicie sesión con vSphere Client en vCenter Server.
  2. Desplácese hasta Administración > Certificados > Administración de certificados.
  3. Junto a Certificados raíz de confianza, haga clic en Agregar.
  4. Busque el certificado raíz de AD FS y haga clic en Agregar.
    El certificado se agrega a un panel bajo Certificados raíz de confianza.