Autoridades de certificación raíz de confianza para confianzas de federación
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Para establecer una confianza de federación entre su organización de Microsoft Exchange Server 2010 y Microsoft Federation Gateway, deberá tener instalado un certificado digital en el servidor Exchange que se haya utilizado para crear la confianza. Se recomienda usar un certificado autofirmado. Cuando se usa el asistente para nueva confianza de federación en la Consola de administración de Exchange (EMC), se crea e instala automáticamente un certificado autofirmado.
Si no desea usar el certificado autofirmado recomendado, debería solicitar e instalar un certificado de Capa de sockets seguros (SSL) X.509 a una autoridad de certificación (CA) que sea de confianza para Windows Live. Aunque los certificados emitidos por otras CA se pueden usar para establecer una confianza de federación con Microsoft Federation Gateway, no están certificados por Microsoft hasta la fecha.
En la siguiente tabla se muestra las entidades de certificación en las que Windows Live confía actualmente. Estas entidades de certificación se han probado para su uso con Exchange 2010.
| Nombre descriptivo de la entidad de certificación | Emitido por | Objetivos planteados |
|---|---|---|
Comodo |
Entidad de certificación Comodo |
Autenticación de servidor, autenticación de cliente |
Digicert |
Entidad de certificación Digicert Global Root |
Autenticación de servidor, autenticación de cliente |
Digicert High Assurance EV, Extended Validation |
Entidad de certificación Digicert Global Root |
Autenticación de servidor, autenticación de cliente |
Entrust |
Entrust.net Secure Server Certification Authority |
Autenticación de servidor, autenticación de cliente |
Entrust (2048) |
Entrust.net Secure Server Certification Authority |
Autenticación de servidor, autenticación de cliente |
Equifax |
Entidad de certificación Equifax Secure |
Autenticación de servidor, autenticación de cliente |
GlobalSign |
Autoridad de certificación de GlobalSign |
Autenticación de servidor, autenticación de cliente |
Go Daddy |
Go Daddy Class 2 Certification Authority |
Autenticación de servidor, autenticación de cliente |
Network Solutions |
Entidad de certificación Network Solutions |
Autenticación de servidor, autenticación de cliente |
PositiveSSL |
Entidad de certificación Comodo |
Autenticación de servidor, autenticación de cliente |
UTN-UserFirst-Hardware |
Entidad de certificación Comodo |
Autenticación de servidor, autenticación de cliente |
VeriSign |
Entidad de certificación Class 3 Public Primary |
Autenticación de servidor, autenticación de cliente |
VeriSign |
VeriSign Trust Network |
Autenticación de servidor, autenticación de cliente |
¿Está utilizando correctamente un certificado para la Federación con Exchange 2010 que no aparece en esta lista? Si es así, puede ayudar en el proceso de comprobación de la entidad de certificación. Simplemente haga clic en Haga clic aquí para votar y escribir sus comentarios en la parte superior de este tema e incluya el nombre de la entidad de certificación y la información de la huella digital.
Para obtener más información acerca de los requisitos de certificado para la Federación, consulte Descripción de la federación.
© 2010 Microsoft Corporation. Reservados todos los derechos.