Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Доверенные корневые центры сертификации для доверия федерации

 

Применимо к:Exchange Server 2013

Последнее изменение раздела:2017-07-26

Для установления отношения доверия федерации для организации Microsoft Exchange Server 2013 и системой проверки подлинности Azure Active Directory, необходимо установить на сервере Exchange, используемые для создания доверия цифровой сертификат. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в Центр администрирования Exchange (EAC).

Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификациями, могут также использоваться для обеспечения доверия федерации с системой проверки подлинности Azure AD, в настоящее время они не сертифицируются корпорацией Майкрософт.

В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.

 

Понятное имя центра сертификации Выдан Назначения

Autoridade Certificadora Raiz Brasileira

Autoridade Certificadora Raiz Brasileira

Проверка подлинности сервера, проверка подлинности клиента

Comodo

Центр сертификации Comodo

Проверка подлинности сервера, проверка подлинности клиента

CyberTrust

Центр выдачи корневых сертификатов Baltimore CyberTrust

Проверка подлинности сервера, проверка подлинности клиента

DigiCert

Корневой центр сертификации Digicert Global

‎Проверка подлинности сервера, проверка подлинности клиента

Сертификат Digicert высокой надежности

Корневой центр сертификации Digicert Global

‎Проверка подлинности сервера, проверка подлинности клиента

Entrust

Центр сертификации Entrust.net Secure Server

Проверка подлинности сервера, проверка подлинности клиента

Entrust (2048)

Центр сертификации Entrust.net Secure Server

Проверка подлинности сервера, проверка подлинности клиента

Equifax

Центр сертификации Equifax Secure

‎‎Проверка подлинности сервера, проверка подлинности клиента

GlobalSign

Центр сертификации GlobalSign

‎Проверка подлинности сервера, проверка подлинности клиента

Go Daddy

Центр сертификации Go Daddy Class 2

‎Проверка подлинности сервера, проверка подлинности клиента

Network Solutions

Центр сертификации Network Solutions

Проверка подлинности сервера, проверка подлинности клиента

PositiveSSL

Центр сертификации Comodo

‎Проверка подлинности сервера, проверка подлинности клиента

SECOM

Центр сертификации SECOM Trust Systems

‎Проверка подлинности сервера, проверка подлинности клиента

UTN-UserFirst-Hardware

Центр сертификации Comodo

Проверка подлинности сервера, проверка подлинности клиента

VeriSign

Центр сертификации Class 3 Public Primary

Проверка подлинности сервера, проверка подлинности клиента

VeriSign

VeriSign Trust Network

‎Проверка подлинности сервера, проверка подлинности клиента

Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.

 
Показ: