(0) exportieren Drucken
Alle erweitern

Vertrauenswürdige Stammzertifizierungsstellen für Verbundvertrauensstellungen

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2014-05-09

Um eine Verbundvertrauensstellung zwischen Ihrer Microsoft Exchange Server 2013-Organisation und dem Windows Azure Active Directory-Authentifizierungssystem zu erstellen, muss auf dem zum Erstellen der Vertrauensstellung verwendeten Exchange-Server ein digitales Zertifikat installiert sein. Es empfiehlt sich dringend, ein selbstsigniertes Zertifikat zu verwenden. Beim Verwenden des Assistenten Verbundvertrauensstellung aktivieren in der Exchange-Verwaltungskonsole wird automatisch ein selbstsigniertes Zertifikat erstellt und installiert.

Wenn Sie das empfohlene selbstsignierte Zertifikat nicht verwenden möchten, sollten Sie ein X.509 SSL-Zertifikat (Secure Sockets Layer) von einer Zertifizierungsstelle anfordern und installieren, die Microsoft als vertrauenswürdig einstuft. Wenngleich von anderen Zertifizierungsstellen ausgestellte Zertifikate zum Erstellen einer Verbundvertrauensstellung mit dem Windows Azure AD-Authentifizierungssystem verwendet werden können, wurden diese Zertifikate bisher nicht von Microsoft zertifiziert.

In der folgenden Tabelle werden die von Microsoft gegenwärtig als vertrauenswürdig eingestuften Zertifizierungsstellen aufgeführt. Diese Zertifizierungsstellen wurden für die Verwendung mit Exchange 2013 getestet.

 

Anzeigename der Zertifizierungsstelle Ausgestellt von Beabsichtigte Zwecke

Comodo

Comodo Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Digicert

Digicert Global Root Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Digicert High Assurance EV

Digicert Global Root Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Entrust

Entrust.net Secure Server Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Entrust (2048)

Entrust.net Secure Server Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Equifax

Equifax Secure Certification Authority

Serverauthentifizierung, Clientauthentifizierung

GlobalSign

GlobalSign Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Go Daddy

Go Daddy Class 2 Certification Authority

Serverauthentifizierung, Clientauthentifizierung

Network Solutions

Network Solutions Certification Authority

Serverauthentifizierung, Clientauthentifizierung

PositiveSSL

Comodo Certification Authority

Serverauthentifizierung, Clientauthentifizierung

SECOM

SECOM Trust Systems-Zertifizierungsstelle

Serverauthentifizierung, Clientauthentifizierung

UTN-UserFirst-Hardware

Comodo Certification Authority

Serverauthentifizierung, Clientauthentifizierung

VeriSign

Class 3 Public Primary Certification Authority

Serverauthentifizierung, Clientauthentifizierung

VeriSign

VeriSign Trust Network

Serverauthentifizierung, Clientauthentifizierung

Weitere Informationen zu Zertifikatanforderungen für den Verbund finden Sie unter Verbund.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft