Доверенные корневые центры сертификации для доверия федерации
Область применения: Exchange Server 2013 г.
Чтобы установить доверительное отношение федерации между организацией Microsoft Exchange Server 2013 и системой проверки подлинности Microsoft Entra, необходимо установить цифровой сертификат, установленный на сервере Exchange Server, используемом для создания доверия. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в Центре администрирования Exchange (EAC).
Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификации, также могут использоваться для установления доверия федерации с системой проверки подлинности Microsoft Entra, на сегодняшний день они не сертифицированы корпорацией Майкрософт.
В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.
Понятное имя центра сертификации | Выдан | Назначения |
---|---|---|
Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Проверка подлинности сервера, проверка подлинности клиента |
Comodo | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
CyberTrust | Центр выдачи корневых сертификатов Baltimore CyberTrust | Проверка подлинности сервера, проверка подлинности клиента |
DigiCert | Корневой центр сертификации Digicert Global | Проверка подлинности сервера, проверка подлинности клиента |
Сертификат Digicert высокой надежности | Корневой центр сертификации Digicert Global | Проверка подлинности сервера, проверка подлинности клиента |
Entrust | Центр сертификации Entrust.net Secure Server | Проверка подлинности сервера, проверка подлинности клиента |
Entrust (2048) | Центр сертификации Entrust.net Secure Server | Проверка подлинности сервера, проверка подлинности клиента |
Equifax | Центр сертификации Equifax Secure | Проверка подлинности сервера, проверка подлинности клиента |
GlobalSign | Центр сертификации GlobalSign | Проверка подлинности сервера, проверка подлинности клиента |
Go Daddy | Центр сертификации Go Daddy Class 2 | Проверка подлинности сервера, проверка подлинности клиента |
Network Solutions | Центр сертификации Network Solutions | Проверка подлинности сервера, проверка подлинности клиента |
PositiveSSL | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
SECOM | Центр сертификации SECOM Trust Systems | Проверка подлинности сервера, проверка подлинности клиента |
UTN-UserFirst-Hardware | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
Verisign | Центр сертификации Class 3 Public Primary | Проверка подлинности сервера, проверка подлинности клиента |
Verisign | VeriSign Trust Network | Проверка подлинности сервера, проверка подлинности клиента |
Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.