Para configurar la federación de proveedores de identidad de vCenter Server en vSphere 7.0 con un certificado de CA raíz emitido por su propia entidad de certificación interna, debe haberlo importarlo al almacén de confianza de JRE. A partir de vSphere 7.0 Update 1, puede registrar el certificado en el almacén de certificados raíz de confianza. Este cambio significa que debe agregar el certificado de CA raíz emitido por su propia entidad de certificación interna al almacén de certificados raíz de confianza (también denominado VMware Endpoint Certificate Store o VECS). Los certificados en el almacén de confianza de JRE continúan funcionando; sin embargo, vCenter Server está normalizando el uso del almacén de certificados raíz de confianza.