联合身份验证信任的受信任根证书颁发机构
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
要在 Microsoft Exchange Server 2010 组织和 Microsoft 联合身份验证网关(英文)之间建立联合身份验证信任,您需要在 Exchange 服务器上安装用于创建信任的数字证书。 我们建议使用自签名证书。 在 Exchange 管理控制台 (EMC) 中使用“新建联合身份验证信任”向导时,会自动创建和安装自签名证书。
如果不想使用推荐的自签名证书,则应从 Windows Live 信任的证书颁发机构 (CA) 请求并安装 X.509 安全套接字层 (SSL) 证书。 虽然也可以使用其他 CA 颁发的证书建立与 Microsoft 联合身份验证网关的联合身份验证信任,但它们迄今未得到 Microsoft 的认证。
下表列出了当前受 Windows 信任的 CA。 这些 CA 已经过 Exchange 2010 使用测试。
| CA 友好名称 | 颁发者 | 预期目的 |
|---|---|---|
Comodo |
Comodo 证书颁发机构 |
服务器身份验证,客户端身份验证 |
Digicert |
Digicert 全局根证书颁发机构 |
服务器身份验证,客户端身份验证 |
Digicert 高保证 EV |
Digicert 全局根证书颁发机构 |
服务器身份验证,客户端身份验证 |
Entrust |
Entrust.net 安全服务器证书颁发机构 |
服务器身份验证,客户端身份验证 |
Entrust (2048) |
Entrust.net 安全服务器证书颁发机构 |
服务器身份验证,客户端身份验证 |
Equifax |
Equifax 安全证书颁发机构 |
服务器身份验证,客户端身份验证 |
GlobalSign |
GlobalSign 证书颁发机构 |
服务器身份验证,客户端身份验证 |
Go Daddy |
Go Daddy Class 2 证书颁发机构 |
服务器身份验证,客户端身份验证 |
Network Solutions |
Network Solutions 证书颁发机构 |
服务器身份验证,客户端身份验证 |
PositiveSSL |
Comodo 证书颁发机构 |
服务器身份验证,客户端身份验证 |
UTN-UserFirst-Hardware |
Comodo 证书颁发机构 |
服务器身份验证,客户端身份验证 |
VeriSign |
Class 3 主要公用证书颁发机构 |
服务器身份验证,客户端身份验证 |
VeriSign |
VeriSign 信任网络 |
服务器身份验证,客户端身份验证 |
是否成功使用证书与未列于此表的 Exchange 2010 建立了联合身份验证信任? 如果是,您可以在 CA 验证过程中进行协助。 只需单击位于此主题顶部的“单击提供评分和反馈”,并提供 CA 名称和指纹信息。
有关联合身份验证信任证书要求的详细信息,请参阅了解联合身份验证。
© 2010 Microsoft Corporation。保留所有权利。