同盟信任之信任的根憑證授權
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
若要在 Microsoft Exchange Server 2010 組織與 Microsoft Federation Gateway 之間建立同盟信任,您需要在用來建立信任的 Exchange 伺服器上安裝數位憑證。 建議您使用自我簽署憑證。 在 Exchange 管理控制台 (EMC) 中使用 [新增同盟信任] 精靈時,自動會建立和安裝自我簽署憑證。
如果您不要使用建議的自我簽署憑證,則應該要求並安裝來自 Windows Live 所信任的憑證授權單位 (CA) 之 X.509 安全通訊端層 (SSL) 憑證。 雖然其他 CA 發行的憑證也可以用來建立與 Microsoft 同盟閘道之間的同盟信任,但目前為止尚未通過 Microsoft 認證。
下表列出 Windows Live 目前信任的 CA。 這些 CA 已通過測試可與 Exchange 2010 搭配使用。
| CA 易記名稱 | 發行者 | 使用目的 |
|---|---|---|
Comodo |
Comodo Certification Authority |
伺服器驗證、用戶端驗證 |
Digicert |
Digicert Global Root Certification Authority |
伺服器驗證、用戶端驗證 |
Digicert High Assurance EV |
Digicert Global Root Certification Authority |
伺服器驗證、用戶端驗證 |
Entrust |
Entrust.net Secure Server Certification Authority |
伺服器驗證、用戶端驗證 |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
伺服器驗證、用戶端驗證 |
Equifax |
Equifax Secure Certification Authority |
伺服器驗證、用戶端驗證 |
GlobalSign |
GlobalSign 憑證授權單位 |
伺服器驗證、用戶端驗證 |
Go Daddy |
Go Daddy Class 2 Certification Authority |
伺服器驗證、用戶端驗證 |
Network Solutions |
Network Solutions Certification Authority |
伺服器驗證、用戶端驗證 |
PositiveSSL |
Comodo Certification Authority |
伺服器驗證、用戶端驗證 |
UTN-UserFirst-Hardware |
Comodo Certification Authority |
伺服器驗證、用戶端驗證 |
VeriSign |
Class 3 Public Primary Certification Authority |
伺服器驗證、用戶端驗證 |
VeriSign |
VeriSign Trust Network |
伺服器驗證、用戶端驗證 |
您是否能順利使用憑證與不在此清單中的 Exchange 2010 之間形成「同盟」? 若是如此,您可以協助執行 CA 驗證程序。 直接按一下本主題上方的 [按一下以評分並給予意見],並提供 CA 名稱和指紋資訊。
如需「同盟」的憑證需求的相關資訊,請參閱瞭解同盟。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。