페더레이션 트러스트에 대한 신뢰할 수 있는 루트 인증 기관
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2016-11-28
Microsoft Exchange Server 2010 조직 및 Microsoft 페더레이션 게이트웨이 간의 페더레이션 트러스트를 설정하려면, 트러스트를 만들기 위해 사용된 Exchange 서버에 디지털 인증서가 설치되어 있어야 합니다. 자체 서명 인증서를 사용하는 것이 좋습니다. EMC(Exchange 관리 콘솔)에서 새 페더레이션 트러스트 마법사를 사용할 때 자체 서명 인증서가 자동으로 만들어지고 설치됩니다.
권장된 자체 서명 인증서를 사용하지 않으려면 Windows Live에서 신뢰하는 CA(인증 기관)에서 X.509 SSL(Secure Sockets Layer) 인증서를 요청하여 설치해야 합니다. 다른 CA에서 발급한 인증서를 Microsoft 페더레이션 게이트웨이를 사용하여 페더레이션 트러스트를 설정하는 데 사용할 수도 있지만 Microsoft에서 최신 상태로 인증되지 않습니다.
다음 표는 현재 Windows Live에서 신뢰하는 CA의 목록을 보여줍니다. Exchange 2010에서 사용할 수 있도록 이러한 CA는 테스트되었습니다.
| CA 이름 | 발급자 | 용도 |
|---|---|---|
Comodo |
Comodo 인증 기관 |
서버 인증, 클라이언트 인증 |
Digicert |
Digicert 전역 루트 인증 기관 |
서버 인증, 클라이언트 인증 |
Digicert High Assurance EV |
Digicert 전역 루트 인증 기관 |
서버 인증, 클라이언트 인증 |
Entrust |
Entrust.net Secure Server Certification Authority |
서버 인증, 클라이언트 인증 |
Entrust(2048) |
Entrust.net Secure Server Certification Authority |
서버 인증, 클라이언트 인증 |
Equifax |
Equifax Secure Certification Authority |
서버 인증, 클라이언트 인증 |
GlobalSign |
GlobalSign 인증 기관 |
서버 인증, 클라이언트 인증 |
Go Daddy |
Go Daddy Class 2 Certification Authority |
서버 인증, 클라이언트 인증 |
Network Solutions |
네트워크 솔루션 인증 기관 |
서버 인증, 클라이언트 인증 |
PositiveSSL |
Comodo 인증 기관 |
서버 인증, 클라이언트 인증 |
UTN UserFirst 하드웨어 |
Comodo 인증 기관 |
서버 인증, 클라이언트 인증 |
VeriSign |
Class 3 Public Primary Certification Authority |
서버 인증, 클라이언트 인증 |
VeriSign |
VeriSign Trust Network |
서버 인증, 클라이언트 인증 |
Exchange 2010에서 이 목록에 없는 페더레이션을 위한 인증서를 사용합니까? 그렇다면 CA 확인 프로세스를 지원할 수 있습니다. 이 항목의 윗부분에 있는 내용을 평가하고 피드백을 제공하려면 클릭을 클릭하고 CA 이름과 지문 정보를 포함하십시오.
페더레이션용 인증서 요구 사항에 대한 자세한 내용은 페더레이션 이해를 참조하십시오.
© 2010 Microsoft Corporation. 모든 권리 보유.