Si vous avez importé un certificat d'autorité de certification racine par votre propre autorité de certification interne dans le truststore JRE dans vSphere 7.0, à partir de vSphere 7.0 Update 1, vous pouvez enregistrer le certificat dans le magasin de certificats racines approuvés.
Pour configurer la fédération de fournisseurs d'identité vCenter Server dans vSphere 7.0 avec un certificat d'autorité de certification racine émis par votre propre autorité de certification interne, vous deviez l'importer dans le truststore JRE. À partir de vSphere 7.0 Update 1, vous pouvez enregistrer le certificat dans le magasin de certificats racines approuvés. Cette modification signifie que vous devez ajouter le certificat d'autorité de certification racine émis par votre propre autorité de certification interne au magasin de certificats racines approuvés (également appelé magasin de certificats de point de terminaison VMware ou VECS). Les certificats dans le truststore JRE continuent de fonctionner, mais vCenter Server est en cours de normalisation sur l'utilisation du magasin de certificats racines approuvés.