Freigeben über


Vertrauenswürdige Stammzertifizierungsstellen für Verbundvertrauensstellungen

Gilt für: Exchange Server 2013

Um eine Verbundvertrauensstellung zwischen Ihrem Microsoft Exchange Server 2013-organization und dem Microsoft Entra-Authentifizierungssystem einzurichten, benötigen Sie ein digitales Zertifikat, das auf dem Exchange-Server installiert ist, der zum Erstellen der Vertrauensstellung verwendet wird. Es empfiehlt sich dringend, ein selbstsigniertes Zertifikat zu verwenden. Beim Verwenden des Assistenten Verbundvertrauensstellung aktivieren in der Exchange-Verwaltungskonsole (EAC) wird automatisch ein selbstsigniertes Zertifikat erstellt und installiert.

Wenn Sie das empfohlene selbstsignierte Zertifikat nicht verwenden möchten, sollten Sie ein X.509 SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle anfordern und installieren, die Microsoft als vertrauenswürdig einstuft. Obwohl Zertifikate, die von anderen Zertifizierungsstellen ausgestellt wurden, auch verwendet werden können, um eine Verbundvertrauensstellung mit dem Microsoft Entra-Authentifizierungssystem einzurichten, sind sie bisher nicht von Microsoft zertifiziert.

In der folgenden Tabelle werden die von Microsoft gegenwärtig als vertrauenswürdig eingestuften Zertifizierungsstellen aufgeführt. Diese Zertifizierungsstellen wurden für die Verwendung mit Exchange 2013 getestet.

Anzeigename der Zertifizierungsstelle Ausgestellt von Beabsichtigte Zwecke
Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira Serverauthentifizierung, Clientauthentifizierung
Comodo Comodo Certification Authority Serverauthentifizierung, Clientauthentifizierung
Cybertrust Baltimore CyberTrust Root-Zertifizierungsstelle Serverauthentifizierung, Clientauthentifizierung
Digicert Digicert Global Root Certification Authority Serverauthentifizierung, Clientauthentifizierung
Digicert High Assurance EV Digicert Global Root Certification Authority Serverauthentifizierung, Clientauthentifizierung
Entrust Entrust.net Secure Server Certification Authority Serverauthentifizierung, Clientauthentifizierung
Entrust (2048) Entrust.net Secure Server Certification Authority Serverauthentifizierung, Clientauthentifizierung
Equifax Equifax Secure Certification Authority Serverauthentifizierung, Clientauthentifizierung
GlobalSign GlobalSign Certification Authority Serverauthentifizierung, Clientauthentifizierung
Go Daddy Go Daddy Class 2 Certification Authority Serverauthentifizierung, Clientauthentifizierung
Network Solutions Network Solutions Certification Authority Serverauthentifizierung, Clientauthentifizierung
PositiveSSL Comodo Certification Authority Serverauthentifizierung, Clientauthentifizierung
SECOM SECOM Trust Systems-Zertifizierungsstelle Serverauthentifizierung, Clientauthentifizierung
UTN-UserFirst-Hardware Comodo Certification Authority Serverauthentifizierung, Clientauthentifizierung
Verisign Class 3 Public Primary Certification Authority Serverauthentifizierung, Clientauthentifizierung
Verisign VeriSign Trust Network Serverauthentifizierung, Clientauthentifizierung

Weitere Informationen zu Zertifikatanforderungen für den Verbund finden Sie unter Verbund.