Vertrauenswürdige Stammzertifizierungsstellen für Verbundvertrauensstellungen
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2016-11-28
Um eine Verbundvertrauensstellung zwischen Ihrer Microsoft Exchange Server 2010-Organisation und Microsoft Federation Gateway zu erstellen, muss auf dem zum Erstellen der Vertrauensstellung verwendeten Exchange-Server ein digitales Zertifikat installiert sein. Es wird empfohlen, ein selbstsigniertes Zertifikat zu verwenden. Bei Verwendung des Assistenten für neue Verbundvertrauensstellung in der Exchange-Verwaltungskonsole wird automatisch ein selbstsigniertes Zertifikat erstellt und installiert.
Wenn Sie das empfohlene selbstsignierte Zertifikat nicht verwenden möchten, sollten Sie ein X.509 SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle anfordern und installieren, die Windows Live als vertrauenswürdig einstuft. Wenngleich von anderen Zertifizierungsstellen ausgestellte Zertifikate zum Erstellen einer Verbundvertrauensstellung mit Microsoft Federation Gateway verwendet werden können, wurden diese Zertifikate bisher nicht von Microsoft zertifiziert.
In der folgenden Tabelle werden die von Windows Live gegenwärtig als vertrauenswürdig eingestuften Zertifizierungsstellen aufgeführt. Diese Zertifizierungsstellen wurden für die Verwendung mit Exchange 2010 getestet.
| Anzeigename der Zertifizierungsstelle | Ausgestellt von | Beabsichtigte Zwecke |
|---|---|---|
Comodo |
Comodo Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Digicert |
Digicert Global Root Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Digicert High Assurance EV |
Digicert Global Root Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Entrust |
Entrust.net Secure Server Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Equifax |
Equifax Secure Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
GlobalSign |
GlobalSign Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Go Daddy |
Go Daddy Class 2 Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
Network Solutions |
Network Solutions Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
PositiveSSL |
Comodo Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
UTN-UserFirst-Hardware |
Comodo Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
VeriSign |
Class 3 Public Primary Certification Authority |
Serverauthentifizierung, Clientauthentifizierung |
VeriSign |
VeriSign Trust Network |
Serverauthentifizierung, Clientauthentifizierung |
Verwenden Sie für den Verbund mit Exchange 2010 erfolgreich ein Zertifikat, das in dieser Liste nicht aufgeführt ist? Wenn dies zutrifft, können Sie den Verifizierungsprozess für Zertifizierungsstellen unterstützen. Klicken Sie einfach im oberen Bereich dieses Themas auf Per Mausklick bewerten und Feedback geben, und geben Sie den Namen der Zertifizierungsstelle sowie die Fingerabdruckinformationen an.
Weitere Informationen zu Zertifikatanforderungen für den Verbund finden Sie unter Grundlegendes zum Verbund.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.