Compartilhar via


Autoridades de certificação raiz confiáveis para confianças de federação

Aplica-se a: Exchange Server 2013

Para estabelecer uma confiança de federação entre sua organização Microsoft Exchange Server 2013 e o sistema de autenticação Microsoft Entra, você precisa de um certificado digital instalado no servidor exchange usado para criar a confiança. É altamente recomendado usar um certificado autoassinado. Um certificado autoassinado é criado e instalado automaticamente ao usar o assistente Habilitar confiança de federação no Centro de administração do Exchange (EAC).

Se você não deseja utilizar o certificado autoassinado recomendado, deve solicitar e instalar um certificado SSL X.509 de uma CA (autoridade de certificação) confiável da Microsoft. Embora os certificados emitidos por outros CAs também possam ser usados para estabelecer uma confiança de federação com o sistema de autenticação Microsoft Entra, eles não são certificados pela Microsoft até o momento.

A tabela a seguir lista as CAs atualmente consideradas confiáveis pela Microsoft. Essas CAs foram testadas quanto a uso com o Exchange 2013.

Nome amigável da CA Emitido por Finalidades pretendidas
Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira Autenticação do servidor, autenticação do cliente
Comodo Autoridade de certificação Comodo Autenticação do servidor, autenticação do cliente
Cybertrust Autoridade de Certificado Raiz do CyberTrust de Baltimore Autenticação de servidor, autenticação de cliente
Digicert Autoridade de certificação raiz global Digicert Autenticação do servidor, autenticação do cliente
EV alta garantia Digicert Autoridade de certificação raiz global Digicert Autenticação do servidor, autenticação do cliente
Entrust Entrust.net Secure Server Certification Authority Autenticação de servidor, autenticação de cliente
Entrust (2048) Entrust.net Secure Server Certification Authority Autenticação de servidor, autenticação de cliente
Equifax Equifax Secure Certification Authority Autenticação do servidor, autenticação do cliente
GlobalSign Autoridade de certificação GlobalSign Autenticação do servidor, autenticação do cliente
Go Daddy Go Daddy Class 2 Certification Authority Autenticação do servidor, autenticação do cliente
Soluções de Rede Autoridade de certificação de soluções de rede Autenticação de servidor, autenticação de cliente
PositiveSSL Autoridade de certificação Comodo Autenticação do servidor, autenticação do cliente
SECOM Autoridade de Certificação de Sistemas de Confiança SECOM Autenticação do servidor, autenticação do cliente
UTN-UserFirst-Hardware Autoridade de certificação Comodo Autenticação de servidor, autenticação de cliente
Verisign Autoridade de certificação principal pública Classe 3 Autenticação de servidor, autenticação de cliente
Verisign Rede confiável VeriSign Autenticação do servidor, autenticação do cliente

Para obter mais informações sobre requisitos de certificação para Federação, consulte Federação.