Se è stato importato un certificato CA radice emesso dall'autorità di certificazione interna nell'archivio attendibilità JRE in vSphere 7.0, a partire da vSphere 7.0 Update 1, è possibile registrare il certificato nell'archivio certificati root attendibili.

Per configurare la Federazione del provider di identità di vCenter Server in vSphere 7.0 con un certificato CA radice emesso dalla propria autorità di certificazione interna, è necessario importarlo nell'archivio attendibilità JRE. A partire da vSphere 7.0 Update 1, è possibile registrare il certificato nell'archivio certificati root attendibili. Questa modifica implica che è necessario aggiungere il certificato CA radice emesso dalla propria autorità di certificazione interna all'archivio dei certificati root attendibili (denominato anche VMware Endpoint Certificate Store o VECS). I certificati nell'archivio attendibilità JRE continuano a funzionare, tuttavia vCenter Server si sta standardizzando sull'utilizzo dell'archivio certificati root attendibili.

Procedura

  1. Accedere con vSphere Client a vCenter Server.
    Nota: Per ulteriori informazioni, vedere Aggiunta di un certificato root attendibile all'archivio certificati mediante vSphere Client.
  2. Passare ad Amministrazione > Certificati > Gestione certificati.
  3. Accanto a Certificati root attendibili, fare clic su Aggiungi.
  4. Selezionare il certificato root di AD FS e fare clic su Aggiungi.
    Il certificato viene aggiunto in un pannello di Certificati root attendibili.