vSphere 7.0 の JRE トラストストアに独自の内部認証局によって発行されたルート CA 証明書をインポートした場合、vSphere 7.0 Update 1 以降では、信頼済みルート証明書ストアに証明書を登録できます。

vSphere 7.0 で、独自の内部認証局によって発行されたルート CA 証明書を使用して vCenter Server Identity Provider Federation を構成するには、JRE トラスト ストアにインポートする必要があります。vSphere 7.0 Update 1 以降では、証明書を信頼済みルート証明書ストアに登録できます。この変更により、独自の内部認証局によって発行されたルート CA 証明書は信頼済みルート証明書ストア(VMware Endpoint Certificate Store、VECS とも呼ばれます)に追加することが必要になります。JRE トラストストアの証明書は引き続き機能しますが、vCenter Server では信頼済みルート証明書ストアの使用が標準になります。

手順

  1. vSphere Client を使用して vCenter Server にログインします。
  2. [管理] > [証明書] > [証明書の管理] の順に移動します。
  3. [信頼できるルート証明書] の隣にある [追加] をクリックします。
  4. AD FS ルート証明書を参照し、[追加] をクリックします。
    証明書が [信頼できるルート証明書] の下のパネルに追加されます。