Применимо к:Exchange Server 2013
Последнее изменение раздела:2017-07-26
Для установления отношения доверия федерации для организации Microsoft Exchange Server 2013 и системой проверки подлинности Azure Active Directory, необходимо установить на сервере Exchange, используемые для создания доверия цифровой сертификат. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в Центр администрирования Exchange (EAC).
Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификациями, могут также использоваться для обеспечения доверия федерации с системой проверки подлинности Azure AD, в настоящее время они не сертифицируются корпорацией Майкрософт.
В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.
Понятное имя центра сертификации
|
Выдан
|
Назначения
|
Autoridade Certificadora Raiz Brasileira
|
Autoridade Certificadora Raiz Brasileira
|
Проверка подлинности сервера, проверка подлинности клиента
|
Comodo
|
Центр сертификации Comodo
|
Проверка подлинности сервера, проверка подлинности клиента
|
CyberTrust
|
Центр выдачи корневых сертификатов Baltimore CyberTrust
|
Проверка подлинности сервера, проверка подлинности клиента
|
DigiCert
|
Корневой центр сертификации Digicert Global
|
Проверка подлинности сервера, проверка подлинности клиента
|
Сертификат Digicert высокой надежности
|
Корневой центр сертификации Digicert Global
|
Проверка подлинности сервера, проверка подлинности клиента
|
Entrust
|
Центр сертификации Entrust.net Secure Server
|
Проверка подлинности сервера, проверка подлинности клиента
|
Entrust (2048)
|
Центр сертификации Entrust.net Secure Server
|
Проверка подлинности сервера, проверка подлинности клиента
|
Equifax
|
Центр сертификации Equifax Secure
|
Проверка подлинности сервера, проверка подлинности клиента
|
GlobalSign
|
Центр сертификации GlobalSign
|
Проверка подлинности сервера, проверка подлинности клиента
|
Go Daddy
|
Центр сертификации Go Daddy Class 2
|
Проверка подлинности сервера, проверка подлинности клиента
|
Network Solutions
|
Центр сертификации Network Solutions
|
Проверка подлинности сервера, проверка подлинности клиента
|
PositiveSSL
|
Центр сертификации Comodo
|
Проверка подлинности сервера, проверка подлинности клиента
|
SECOM
|
Центр сертификации SECOM Trust Systems
|
Проверка подлинности сервера, проверка подлинности клиента
|
UTN-UserFirst-Hardware
|
Центр сертификации Comodo
|
Проверка подлинности сервера, проверка подлинности клиента
|
VeriSign
|
Центр сертификации Class 3 Public Primary
|
Проверка подлинности сервера, проверка подлинности клиента
|
VeriSign
|
VeriSign Trust Network
|
Проверка подлинности сервера, проверка подлинности клиента
|
Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.