Se è stato importato un certificato CA radice emesso dall'autorità di certificazione interna nell'archivio attendibilità JRE in vSphere 7.0, a partire da vSphere 7.0 Update 1, è possibile registrare il certificato nell'archivio certificati root attendibili.
Per configurare la Federazione del provider di identità di vCenter Server in vSphere 7.0 con un certificato CA radice emesso dalla propria autorità di certificazione interna, è necessario importarlo nell'archivio attendibilità JRE. A partire da vSphere 7.0 Update 1, è possibile registrare il certificato nell'archivio certificati root attendibili. Questa modifica implica che è necessario aggiungere il certificato CA radice emesso dalla propria autorità di certificazione interna all'archivio dei certificati root attendibili (denominato anche VMware Endpoint Certificate Store o VECS). I certificati nell'archivio attendibilità JRE continuano a funzionare, tuttavia vCenter Server si sta standardizzando sull'utilizzo dell'archivio certificati root attendibili.