vSphere 7.0 で、独自の内部認証局によって発行されたルート CA 証明書を使用して vCenter Server Identity Provider Federation を構成するには、JRE トラスト ストアにインポートする必要があります。vSphere 7.0 Update 1 以降では、証明書を信頼済みルート証明書ストアに登録できます。この変更により、独自の内部認証局によって発行されたルート CA 証明書は信頼済みルート証明書ストア（VMware Endpoint Certificate Store、VECS とも呼ばれます）に追加することが必要になります。JRE トラストストアの証明書は引き続き機能しますが、vCenter Server では信頼済みルート証明書ストアの使用が標準になります。