如果在 vSphere 7.0 中將由您自己的內部憑證授權機構核發的根 CA 憑證匯入到了 JRE 信任存放區,則從 vSphere 7.0 Update 1 開始,您可以將憑證登錄至受信任的根憑證存放區。

若要在 vSphere 7.0 中為 vCenter Server 身分識別提供者聯盟設定由您自己的內部憑證授權機構核發的根 CA 憑證,則必須將其匯入到 JRE 信任存放區。從 vSphere 7.0 Update 1 開始,您可以將憑證登錄至受信任的根憑證存放區。此變更表示應將由您自己的內部憑證授權機構核發的根 CA 憑證新增至受信任的根憑證存放區 (也稱為 VMware Endpoint 憑證存放區或 VECS)。JRE 信任存放區中的憑證會繼續運作,但是 vCenter Server 將對受信任根憑證存放區的使用執行標準化。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 導覽至管理 > 憑證 > 憑證管理
  3. 受信任的根憑證旁邊,按一下新增
  4. 瀏覽 AD FS 根憑證,然後按一下新增
    憑證隨即新增至 受信任的根憑證下的面板中。