Autorità di certificazione radice attendibili per le relazioni di trust federative
Si applica a: Exchange Server 2013
Per stabilire un trust federativo tra l'organizzazione Microsoft Exchange Server 2013 e il sistema di autenticazione Microsoft Entra, è necessario un certificato digitale installato nel server Exchange usato per creare il trust. È consigliabile utilizzare un certificato autofirmato. Un certificato autofirmato viene creato e installato automaticamente quando si usa la procedura guidata Abilita trust federativo nell'interfaccia di amministrazione di Exchange.
Se non si desidera utilizzare il certificato autofirmato, è necessario richiedere e installare un certificato X.509 Secure Sockets Layer (SSL) rilasciato da un'autorità di certificazione ritenuta attendibile da Microsoft. Anche se i certificati emessi da altre autorità di certificazione possono essere usati anche per stabilire un trust federativo con il sistema di autenticazione Microsoft Entra, non sono certificati da Microsoft fino ad oggi.
Nella tabella seguente vengono elencate le autorità di certificazione considerate attualmente attendibili da Microsoft. Le autorità di certificazione sono state testate per l'utilizzo con Exchange 2013.
| Nome descrittivo dell'autorità di certificazione | Rilasciato da | Scopi designati |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Autenticazione server, autenticazione client |
| Comodo | Autorità di certificazione Comodo | Autenticazione server, autenticazione client |
| CyberTrust | Autorità di certificazione Baltimore CyberTrust Root | Autenticazione del server, autenticazione client |
| Digicert | Autorità di certificazione radice globale Digicert | Autenticazione server, autenticazione client |
| Convalida estesa con garanzia elevata Digicert | Autorità di certificazione radice globale Digicert | Autenticazione server, autenticazione client |
| Affidare | Entrust.net Secure Server Certification Authority | Autenticazione del server, autenticazione client |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | Autenticazione del server, autenticazione client |
| Equifax | Equifax Secure Certification Authority | Autenticazione server, autenticazione client |
| Globalsign | Autorità di certificazione GlobalSign | Autenticazione server, autenticazione client |
| Go Daddy | Go Daddy Class 2 Certification Authority | Autenticazione server, autenticazione client |
| Network Solutions | Autorità di certificazione Network Solutions | Autenticazione del server, autenticazione client |
| PositiveSSL | Autorità di certificazione Comodo | Autenticazione server, autenticazione client |
| SECOM | Autorità di certificazione SECOM Trust Systems | Autenticazione server, autenticazione client |
| UTN-UserFirst-Hardware | Autorità di certificazione Comodo | Autenticazione del server, autenticazione client |
| Verisign | Autorità di certificazione principale pubblica Verisign Class 3 | Autenticazione del server, autenticazione client |
| Verisign | VeriSign Trust Network | Autenticazione server, autenticazione client |
Per ulteriori informazioni sui requisiti dei certificati per la federazione, vedere Federazione.