Поделиться через


Доверенные корневые центры сертификации для доверия федерации

Область применения: Exchange Server 2013 г.

Чтобы установить доверительное отношение федерации между организацией Microsoft Exchange Server 2013 и системой проверки подлинности Microsoft Entra, необходимо установить цифровой сертификат, установленный на сервере Exchange Server, используемом для создания доверия. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в Центре администрирования Exchange (EAC).

Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификации, также могут использоваться для установления доверия федерации с системой проверки подлинности Microsoft Entra, на сегодняшний день они не сертифицированы корпорацией Майкрософт.

В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.

Понятное имя центра сертификации Выдан Назначения
Autoridade Certificadora Raiz Brasileira Autoridade Certificadora Raiz Brasileira Проверка подлинности сервера, проверка подлинности клиента
Comodo Центр сертификации Comodo Проверка подлинности сервера, проверка подлинности клиента
CyberTrust Центр выдачи корневых сертификатов Baltimore CyberTrust Проверка подлинности сервера, проверка подлинности клиента
DigiCert Корневой центр сертификации Digicert Global Проверка подлинности сервера, проверка подлинности клиента
Сертификат Digicert высокой надежности Корневой центр сертификации Digicert Global Проверка подлинности сервера, проверка подлинности клиента
Entrust Центр сертификации Entrust.net Secure Server Проверка подлинности сервера, проверка подлинности клиента
Entrust (2048) Центр сертификации Entrust.net Secure Server Проверка подлинности сервера, проверка подлинности клиента
Equifax Центр сертификации Equifax Secure Проверка подлинности сервера, проверка подлинности клиента
GlobalSign Центр сертификации GlobalSign Проверка подлинности сервера, проверка подлинности клиента
Go Daddy Центр сертификации Go Daddy Class 2 Проверка подлинности сервера, проверка подлинности клиента
Network Solutions Центр сертификации Network Solutions Проверка подлинности сервера, проверка подлинности клиента
PositiveSSL Центр сертификации Comodo Проверка подлинности сервера, проверка подлинности клиента
SECOM Центр сертификации SECOM Trust Systems Проверка подлинности сервера, проверка подлинности клиента
UTN-UserFirst-Hardware Центр сертификации Comodo Проверка подлинности сервера, проверка подлинности клиента
Verisign Центр сертификации Class 3 Public Primary Проверка подлинности сервера, проверка подлинности клиента
Verisign VeriSign Trust Network Проверка подлинности сервера, проверка подлинности клиента

Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.