페더레이션 트러스트에 대한 신뢰할 수 있는 루트 인증 기관
적용 대상: Exchange Server 2013
Microsoft Exchange Server 2013 organization Microsoft Entra 인증 시스템 간에 페더레이션 트러스트를 설정하려면 트러스트를 만드는 데 사용되는 Exchange 서버에 디지털 인증서가 설치되어 있어야 합니다. 자체 서명된 인증서를 사용하는 것이 좋습니다. EAC(Exchange 관리 센터)에서 페더레이션 신뢰 사용 마법사를 사용할 때 자체 서명된 인증서가 자동으로 만들어지고 설치됩니다.
권장된 자체 서명 인증서를 사용하지 않으려면 Microsoft에서 신뢰하는 CA(인증 기관)에서 X.509 SSL(Secure Sockets Layer) 인증서를 요청하여 설치해야 합니다. 다른 CA에서 발급한 인증서를 사용하여 Microsoft Entra 인증 시스템과 페더레이션 트러스트를 설정할 수도 있지만 현재까지 Microsoft에서 인증하지는 않습니다.
다음 표에는 현재 Microsoft에서 신뢰하는 CA의 목록이 나와 있습니다. Exchange 2013에서 사용할 수 있도록 이러한 CA는 테스트되었습니다.
| CA 식별 이름 | 발급자 | 의도된 목적 |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | 서버 인증, 클라이언트 인증 |
| Comodo | 코모도 인증 기관 | 서버 인증, 클라이언트 인증 |
| CyberTrust | Baltimore CyberTrust 루트 인증 기관 | 서버 인증, 클라이언트 인증 |
| Digicert | Digicert 글로벌 루트 인증 기관 | 서버 인증, 클라이언트 인증 |
| Digicert High Assurance EV | Digicert 글로벌 루트 인증 기관 | 서버 인증, 클라이언트 인증 |
| Entrust | Entrust.net Secure Server Certification Authority | 서버 인증, 클라이언트 인증 |
| Entrust (2048) | Entrust.net Secure Server Certification Authority | 서버 인증, 클라이언트 인증 |
| Equifax | Equifax 보안 인증 기관 | 서버 인증, 클라이언트 인증 |
| GlobalSign | GlobalSign 인증 기관 | 서버 인증, 클라이언트 인증 |
| Go Daddy | Go Daddy Class 2 Certification Authority | 서버 인증, 클라이언트 인증 |
| Network Solutions | 네트워크 솔루션 인증 기관 | 서버 인증, 클라이언트 인증 |
| PositiveSSL | 코모도 인증 기관 | 서버 인증, 클라이언트 인증 |
| SECOM | SECOM 트러스트 시스템 인증 기관 | 서버 인증, 클라이언트 인증 |
| UTN-UserFirst-Hardware | 코모도 인증 기관 | 서버 인증, 클라이언트 인증 |
| Verisign | Class 3 Public Primary Certification Authority | 서버 인증, 클라이언트 인증 |
| Verisign | VeriSign Trust Network | 서버 인증, 클라이언트 인증 |
페더레이션용 인증서 요구 사항에 대한 자세한 내용은 페더레이션를 참조하십시오.