Condividi tramite


Autorità di certificazione radice disponibile nell'elenco locale per le relazioni di trust federative

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Per stabilire una relazione di trust federativa tra la propria organizzazione di Microsoft Exchange Server 2010 e Microsoft Federation Gateway (le informazioni potrebbero essere in inglese), è necessario utilizzare un certificato digitale installato nel server Exchange per creare il trust. È consigliabile utilizzare un certificato autofirmato. Quando si utilizza la procedura guidata Nuova relazione di trust federativa viene automaticamente creato e installato un certificato autofirmato in Exchange Management Console (EMC).

Se non si desidera utilizzare il certificato autofirmato, è necessario richiedere e installare un certificato X.509 Secure Sockets Layer (SSL) rilasciato da un'autorità di certificazione ritenuta attendibile da Windows Live. Anche se per stabilire una relazione di trust federativo con Microsoft Federation Gateway è possibile utilizzare anche certificati rilasciati da altre autorità di certificazione, queste ultime non vengono attualmente certifie da Microsoft.

Nella tabella seguente vengono elencate le autorità di certificazione considerate attualmente attendibili da Windows Live. Le autorità di certificazione sono state testate per l'utilizzo con Exchange 2010.

Nome descrittivo dell'autorità di certificazione Rilasciato da Scopi designati

Comodo

Autorità di certificazione Comodo

Autenticazione del server, autenticazione client

Digicert

Autorità di certificazione radice globale Digicert

Autenticazione del server, autenticazione client

Convalida estesa con garanzia elevata Digicert

Autorità di certificazione radice globale Digicert

Autenticazione del server e autenticazione del client

Entrust

Entrust.net Secure Server Certification Authority

Autenticazione del server, autenticazione client

Entrust (2048)

Entrust.net Secure Server Certification Authority

Autenticazione del server, autenticazione client

Equifax

Equifax Secure Certification Authority

Autenticazione del server, autenticazione client

GlobalSign

Autorità di certificazione GlobalSign

Autenticazione del server e autenticazione del client

Go Daddy

Go Daddy Class 2 Certification Authority

Autenticazione del server e autenticazione del client

Network Solutions

Autorità di certificazione Network Solutions

Autenticazione del server, autenticazione client

PositiveSSL

Autorità di certificazione Comodo

Autenticazione del server e autenticazione del client

UTN UserFirst Hardware

Autorità di certificazione Comodo

Autenticazione del server, autenticazione client

VeriSign

Autorità di certificazione primaria pubblica Verisign Class 3

Autenticazione del server, autenticazione client

VeriSign

VeriSign Trust Network

Autenticazione del server e autenticazione del client

Se sta utilizzando con esito positivo un certificato di federazione non presente nell'elenco con Exchange 2010 può collaborare al processo di verifica dell'autorità di certificazione. È sufficiente selezionare Fare clic per valutare il contenuto e fornire un commento nella parte superiore di questo argomento e includere il nome dell'autorità di certificazione e le informazioni di identificazione personale.

Per ulteriori informazioni sui requisiti dei certificati per la federazione, vedere Informazioni sulla federazione.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.