同盟信任之信任的根憑證授權
適用於:Exchange Server 2013
若要在您的 Microsoft Exchange Server 2013 組織與Microsoft Entra驗證系統之間建立同盟信任,您需要在用來建立信任的 Exchange 伺服器上安裝數位憑證。 強烈建議您使用自我簽署憑證。 使用 Exchange 系統管理中心內的 [ 啟用同盟信任 精靈] (EAC) 時,會自動建立並安裝自我簽署憑證。
如果您不要使用建議的自我簽署憑證,則應該要求並安裝來自 Microsoft 所信任的憑證授權單位 (CA) 之 X.509 安全通訊端層 (SSL) 憑證。 雖然其他 CA 所簽發的憑證也可用來與Microsoft Entra驗證系統建立同盟信任,但 Microsoft 目前尚未認證這些憑證。
下表列出 Microsoft 目前信任的 CA。 這些 CA 已通過測試可與 Exchange 2013 搭配使用。
| CA 易記名稱 | 發行者 | 預定用途 |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | 伺服器驗證、用戶端驗證 |
| Comodo | Comodo 憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| CyberTrust | Baltimore CyberTrust 根憑證授權單位 | 伺服器驗證、用戶端驗證 |
| Digicert | Digicert 全域根憑證授權單位 | 伺服器驗證、用戶端驗證 |
| Digicert High Assurance EV | Digicert 全域根憑證授權單位 | 伺服器驗證、用戶端驗證 |
| 委託 | Entrust.net Secure Server Certification Authority | 伺服器驗證、用戶端驗證 |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | 伺服器驗證、用戶端驗證 |
| Equifax | Equifax 安全憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| GlobalSign | GlobalSign 憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| Go Daddy | Go Daddy Class 2 Certification Authority | 伺服器驗證、用戶端驗證 |
| Network Solutions | 網路解決方案憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| PositiveSSL | Comodo 憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| SECOM | SECOM 信任系統憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| UTN-UserFirst-Hardware | Comodo 憑證授權單位單位 | 伺服器驗證、用戶端驗證 |
| VeriSign | Class 3 Public Primary Certification Authority | 伺服器驗證、用戶端驗證 |
| VeriSign | VeriSign 信任網路 | 伺服器驗證、用戶端驗證 |
如需「同盟」的憑證需求的相關資訊,請參閱同盟。