Доверенные корневые центры сертификации для доверия федерации
Область применения: Exchange Server 2013 г.
Чтобы установить доверительное отношение федерации между организацией Microsoft Exchange Server 2013 и системой проверки подлинности Microsoft Entra, необходимо установить цифровой сертификат, установленный на сервере Exchange Server, используемом для создания доверия. Настоятельно рекомендуется использовать самозаверяющий сертификат. Самозаверяющий сертификат создается и устанавливается автоматически при использовании мастера включения доверия федерации в Центре администрирования Exchange (EAC).
Если вы не хотите использовать самозаверяющий сертификат, необходимо запросить и установить сертификат X.509 SSL из центра сертификации, которому доверяет корпорация Майкрософт. Хотя сертификаты, выданные другими центрами сертификации, также могут использоваться для установления доверия федерации с системой проверки подлинности Microsoft Entra, на сегодняшний день они не сертифицированы корпорацией Майкрософт.
В таблице ниже перечислены центры сертификации, которые в настоящее время являются доверенными в корпорации Майкрософт. Для этих центров сертификации была проверена правильность работы с Exchange 2013.
| Понятное имя центра сертификации | Выдан | Назначения |
|---|---|---|
| Autoridade Certificadora Raiz Brasileira | Autoridade Certificadora Raiz Brasileira | Проверка подлинности сервера, проверка подлинности клиента |
| Comodo | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
| CyberTrust | Центр выдачи корневых сертификатов Baltimore CyberTrust | Проверка подлинности сервера, проверка подлинности клиента |
| DigiCert | Корневой центр сертификации Digicert Global | Проверка подлинности сервера, проверка подлинности клиента |
| Сертификат Digicert высокой надежности | Корневой центр сертификации Digicert Global | Проверка подлинности сервера, проверка подлинности клиента |
| Entrust | Центр сертификации Entrust.net Secure Server | Проверка подлинности сервера, проверка подлинности клиента |
| Entrust (2048) | Центр сертификации Entrust.net Secure Server | Проверка подлинности сервера, проверка подлинности клиента |
| Equifax | Центр сертификации Equifax Secure | Проверка подлинности сервера, проверка подлинности клиента |
| GlobalSign | Центр сертификации GlobalSign | Проверка подлинности сервера, проверка подлинности клиента |
| Go Daddy | Центр сертификации Go Daddy Class 2 | Проверка подлинности сервера, проверка подлинности клиента |
| Network Solutions | Центр сертификации Network Solutions | Проверка подлинности сервера, проверка подлинности клиента |
| PositiveSSL | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
| SECOM | Центр сертификации SECOM Trust Systems | Проверка подлинности сервера, проверка подлинности клиента |
| UTN-UserFirst-Hardware | Центр сертификации Comodo | Проверка подлинности сервера, проверка подлинности клиента |
| Verisign | Центр сертификации Class 3 Public Primary | Проверка подлинности сервера, проверка подлинности клиента |
| Verisign | VeriSign Trust Network | Проверка подлинности сервера, проверка подлинности клиента |
Дополнительные сведения о требованиях к сертификатам для федерации см. в разделе Федерация.